ASP.NET登录控件是否会对密码字段进行加密？

Question

3

我正在使用asp认证提供程序并使用内置的asp.net登录控件设置我的第一个网站。

我的问题是，当使用asp.net登录控件将密码发送到服务器时，密码是否被加密或哈希？还是我需要使用https / ssl来完成这个过程?

谢谢

- MongooseNX

4个回答

1

除非您使用HTTPS，否则不行。ASP.Net利用可用的HTML控件，并且发送回服务器的数据是明文的。如果您想要身份验证安全，请使用SSL/HTTPS。

- Jason Jackson

1

登录控件作为普通表单提交工作。没有加密或挑战-响应方法。如果您想要任何安全性，必须使用SSL。

- Josh Hinman

0

任何基于文本的数据都会按原样发送到服务器，无论服务器使用的语言是什么，因为这由HTML框架控制。您可以创建JavaScript加密或哈希算法，并在提交表单数据之前使用它。

然而，最安全的方法是使用HTTPS。

- Toby Mills

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- fallen888 · Accepted Answer

使用HTTPS保障您的网络安全。

根据MSDN所述，“默认情况下，ASP.NET登录控件在HTTP上以明文形式工作。如果您关注安全问题，请使用带有SSL加密的HTTPS。”