Faz o controle de login asp.net criptografar o campo senha?
https://stackoverflow.com/questions/223474
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu sou a criação de meu primeiro site usando o provedor de autenticação asp e usando o construído em controle de login asp.net.
A minha pergunta é a senha criptografada ou hash como ele é enviado para o servidor usando o controle de login asp.net? ou eu preciso de usar HTTPS / SSL para alcançar este objetivo?
Graças
Solução
Vá com HTTPS.
Por MSDN , "Por padrão, o login ASP.NET controles funcionam em texto simples através de HTTP. Se você está preocupado com a segurança, use HTTPS com criptografia SSL. "
Outras dicas
A menos que você estiver usando HTTPS, não. ASP.Net é alavancar os controles HTML disponíveis, e os dados enviada de volta para o servidor é em texto simples. Gostaria de usar SSL / HTTPS, se você quiser que o seu autenticação para ser seguro.
O controle de login funciona como um posto de forma normal. Não existe um método de criptografia ou desafio-resposta. Você deve usar SSL se você quiser qualquer segurança.
Os dados baseada qualquer texto é enviado como é para o servidor, independentemente do idioma usado pelo servidor como isso é controlado pelo Quadro HTML. Você pode criar uma criptografia Javascript ou hash de algorith eo uso que antes de submeter os dados do formulário.
No entanto, o método mais seguro seria usar HTTPS.
