Веб-формы asp.net: использование метода страницы в сочетании с jquery для формы входа

Question

Я хочу изменить свою страницу входа с использованием панели обновления на метод страницы, который будет вызываться с использованием jquery.Теперь мне интересно, это безопасный подход?Имя пользователя и пароль будут отправлены методу страницы и оттуда будут проверены, хешированы и проверены по базе данных.Проверка на стороне клиента будет выполняться с использованием проверки JQuery.С одной стороны я считаю, что это «так же опасно» или так же безопасно, как и использование обычной обратной передачи, но другая сторона считает, что это небезопасно, потому что вызов метода страницы хорошо виден в js и может быть изменен пользователем.* Пожалуйста, выскажите свое мнение по этому делу или, возможно, вы знаете более безопасную альтернативу.Спасибо!!С уважением, Марк

Answer 1

Не более опасно, чем создание формы входа AJAX с ASP.NET MVC или любой другой формой публикации. Будь то обратный вызов или вызов метода страницы, ничто не может помешать кому-либо использовать fiddler, firebug и т. Д. Для просмотра вызова сервера. Просто убедитесь, что проверка вашего пароля безопасна на сервере. Если вы действительно обеспокоены, проведите некоторые проверки, чтобы предотвратить атаки грубой силы. Но это будет необходимо и при вашем текущем подходе.