在此之前,我通常使用 asp.net 登录和注册控件来管理用户。
但是现在我想用不同的视图编写客户端登录,所以就像其他信息一样,我决定收集用户名和密码,创建一个 JSON 字符串,然后传递给 ashx 处理程序,但现在我不确定以这种方式发送密码是否安全:
var pass = $('#psw').val();
$.ajax({
url: "login.ashx",
data: { "password": pass },
success: function (result) {
},
error:{
}
});
我的问题是:什么是最好的解决方案?
有没有完整的C#,VB和jQuery教程?
如果您的应用程序将使用https协议,那么以这种方式发送密码是安全的。如果没有,密码将以纯文本形式发送。这意味着这不是一个安全的解决方案。有人可以跟踪您的HTTP流量并拦截您的密码,因为它是以纯文本形式发送的。
但是,使用登录和注册控件也存在 asp.net 同样的问题。
下面是有关如何使用自签名证书在 IIS 7.0 中为开发环境启用 SSL(https 支持)的教程。
http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx
问候
乌罗什