¿El control de inicio de sesión de asp.net encripta el campo de contraseña?
https://stackoverflow.com/questions/223474
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy configurando mi primer sitio con el proveedor de autenticación asp y con el control de inicio de sesión integrado en asp.net.
Mi pregunta, ¿la contraseña está encriptada o hash al enviarla al servidor usando el control de inicio de sesión de asp.net? o ¿necesito usar https / ssl para lograr esto?
Gracias
Solución
Ir con HTTPS.
Por MSDN , " De forma predeterminada, ASP.NET Los controles de inicio de sesión funcionan en texto simple a través de HTTP. Si le preocupa la seguridad, use HTTPS con cifrado SSL. & Quot;
Otros consejos
A menos que esté utilizando HTTPS, no. ASP.Net está aprovechando los controles HTML disponibles, y los datos publicados de nuevo en el servidor están en texto sin formato. Yo usaría SSL / HTTPS si desea que su autenticación sea segura.
El control de inicio de sesión funciona como una publicación de formulario normal. No hay ningún método de encriptación o desafío-respuesta. Debes usar SSL si quieres seguridad.
Los datos basados ??en texto se envían tal como están al servidor, independientemente del idioma utilizado por el servidor, ya que esto está controlado por el Marco HTML. Puede crear un algoritmo de cifrado o hash de Javascript y utilizarlo antes de enviar los datos del formulario.
Sin embargo, el método más seguro sería utilizar HTTPS.
