我有一个带有default.aspx主页的旧ASP网站。
传递用户登录凭据的最佳方式是什么?我正在考虑添加电子邮件/密码的哈希版本,并将其附加到url中,比如defaul.aspx?param=HASH
我知道这是不安全的,所以寻找更好的解决方案。欢迎提出任何建议。
编辑:很抱歉我不够清楚。哈希令牌是在wordpress网站上生成的。考虑到这一点,用户被重定向到ASP.NET网站,网址如下:domain.com/default.aspx?param=散列
根据这个散列值,我需要解密电子邮件/密码并验证用户。Sha256绝对不是这样做的。请提供另一个解决方案。。
表单值应该很好:
<asp:TextBox runat="server" id="Email" placeholder="Enter email address" />
<asp:TextBox runat="server" id="Password" TextMode="Password" placeholder="Password" />
<asp:Button runat="server" id="btnSubmit" OnClick="btnSubmit_Click" Text="Submit" />
当您单击该按钮时,表单值将为";张贴回";到服务器,所以在你的代码文件(我假设是C#(中,你会有一个看起来像这样的事件处理程序:
protected void btnSubmit_Click(object sender, EventArgs e)
{
var email = Email.Text;
var password = Password.Text;
}
如果你想在不同的页面上使用这些值;标记化";并将令牌作为querystring值放入。
我还没有管理过如何做到这一点的ASPX示例,但我在这里有一些在asp.net核心和mvc中生成JWT令牌的示例,您可以参考。