Запретить отправку форм asp.net определенных полей

Question

Каков наилучший способ предотвратить отправку стандартной формой ASP.NET определенных полей в событии onsubmit?В частности, у меня есть страница регистрации, где я сначала проверяю поля (RequiredFieldValidator), а затем отправляю форму.Однако я хотел бы отправлять хэш пароля только из скрытого поля, без действительного поля пароля в виде простого текста.

Я мог бы переопределить функцию onsubmit по умолчанию, чтобы обнулить поля перед отправкой, но тогда я не будувозможность подтвердить пароль.Каков наилучший способ справиться с ситуацией?

Я пишу в C # на ASP.NET 3.5.

Спасибо.

Answer 1

Вы можете оставить ввод простого текста вне <form> или удалить его с помощью javascript прямо перед отправкой формы, или просто игнорировать эти поля на сервере при обработке сообщения.

Что касается хеширования пароля на стороне клиента, посмотрите этот ответ ...

Единственный (в настоящее время практичный) способ защиты от входа в систему перехват (перехват пакетов) во время входа в систему с помощью схема шифрования на основе сертификатов (например, SSL) или проверенная и протестированная схема вызова-ответа (например, SRP на основе Диффи-Хеллмана). любой другой способ может быть легко обойден подслушивающим злоумышленником. На этой ноте: хэширование пароля на стороне клиента (например, с помощью Javascript) бесполезен, если не сочетается с одним из вышеперечисленных - т.е. или защита линии с помощью надежного шифрования или использование проверенных и проверенных механизм ответа на вызов (если вы не знаете, что это такое, просто знаю, что это один из самых трудных для доказательства, самый трудный для дизайн, и наиболее трудно реализовать концепции в области цифровой безопасности). Хеширование пароля эффективно против раскрытия пароля, но не против повторных атак, атак / угонов Man-In-The-Middle или атаки методом грубой силы (поскольку мы передаем злоумышленнику оба имени пользователя, соль и хешированный пароль).