Question

Я думал о защите системы входа в систему с помощью красивого длинного случайного пароля, выданного на сервере, и отправки его в виде скрытого поля клиенту.Затем я добавлю учетные данные с этим паролем и зашифрую его.Но потом я понял, что, поскольку добавление будет видно в коде в javascript, его расшифровка будет довольно простой.Итак, есть ли способ, которым этот метод добавления может быть безопасным, или SSL является единственным вариантом?

misha · Answer 1 · 22 ноября 2011

Все, что отправлено по HTTP, является видимым и может быть перехвачено. Используйте HTTPS как минимум для страниц входа в систему.

Kangkan · Answer 2 · 22 ноября 2011

Если вы хотите минимизировать влияние «плохих парней» в середине, лучше всего использовать SSL.И когда есть проверенные способы (SSL), зачем изобретать велосипед?

Husein Roncevic · Answer 3 · 22 ноября 2011

Посмотрите, как AntiForgeryToken реализован в MVC. Вот хорошая ссылка, которая может помочь вам понять, что вам нужно сделать, и дать вам несколько идей.

http://weblogs.asp.net/dixin/archive/2010/05/22/anti-forgery-request-recipes-for-asp-net-mvc-and-ajax.aspx

Как использовать случайно сгенерированный код для безопасного доступа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать случайно сгенерированный код для безопасного доступа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов