阻止标准ASP.NET表单在onsubmit事件中提交某些字段的最佳方法是什么?具体来说,我有一个注册页面,我首先验证字段(RequiredFieldValidator),然后提交表单。但是我想只从隐藏字段提交密码哈希,而不使用实际的纯文本密码字段。
我可以覆盖默认的onsubmit函数以在提交之前使字段无效,但之后我将无法验证密码。处理这种情况的最佳方法是什么?
我在ASP.NET 3.5上用C#编写。
谢谢。
答案 0 :(得分:2)
您可以将纯文本输入保留在<form>之外,或者在提交表单之前使用javascript删除它们,或者在处理帖子时忽略服务器上的那些字段。
对于密码客户端的密码,请查看此answer ...
防止登录的唯一(当前实用的)方法 登录期间的拦截(数据包嗅探)是使用a 基于证书的加密方案(例如SSL)或经证实的&amp;测试 挑战 - 响应方案(例如基于Diffie-Hellman的SRP)。任何 窃听攻击者可以轻易绕过其他方法。 在那个笔记:哈希密码客户端(例如使用Javascript) 除非与上述之一相结合,即无用。或 使用强加密或使用久经考验的线路保护线路 挑战 - 反应机制(如果你不知道那是什么,只是 知道它是最难证明的,最难的之一 设计,以及最难实现的数字安全概念)。 散列密码对于密码泄露是有效的,但不是 反对重播攻击,中间人攻击/劫持,或 蛮力攻击(因为我们正在向攻击者发送用户名, 盐和哈希密码)。