0
私はASP.Net MVCを使用してWebサイトを構築しています。私は検証のためのユーザー名とパスワードが必要なログインフォームを持っています。今、私はJQuery ajaxを使って、ユーザ名とパスワードをコントローラとコントローラに渡し、残りのAPIを呼び出して検証します。以下のように サンプルコード:ASP.NetとJqueryクライアント側のパスワードがサーバー側に渡されます
$.ajax({
url: "/Home/AddNew",
method: 'POST',
data:{
Username: $("#txtUserName").val().trim(),
Password: CryptoJS.MD5($("#txtPassword").val().trim()).toString()
}
});
しかし、私が思うに、この方法は、それを破ることは非常に簡単のように非常に安全ではありません。誰もがモードで安全な方法でJavascriptからコントローラにパスワードを渡す方法を知っていますか?
あなたがで見つけることができるいくつかのアイデアを観測からパスワードを嗅ぎ分けることはできません持っている場合は、SSL/TLS証明書を使用することですhere http://www.binaryintellect.net/articles/51a057aa-dd50-435c-96a1-31b1fc43b9d6.aspx – Se0ng11