ASP.Net безопасная аутентификация Ajax

Question

Я хочу, чтобы моя ASP.Net аутентификация сайта проходила без проблем, используя Ajax вызов. Поэтому я рассматриваю возможность использования службы аутентификации на стороне клиента Microsoft , которую следует использовать через HTTPS, поскольку она отправляет имя пользователя и пароль в формате plain-text. И проблема в том, что я не могу использовать SSL на своем сайте.

Итак, я нашел способ хеширования данных перед передачей в веб-сервис, который описан здесь но проблема в том, что в DB есть соль, которую следует передать клиенту для создания хешированного пароля (что равно DB сохраненному паролю). и это не безопасно.

Есть ли лучший способ сделать это?

Answer 1

Я нашел способ.

Проверьте это: Безопасная AJAX-аутентификация без SSL

Answer 2

На тот случай, если вы искали ASP.NET-версию jCryption для двунаправленной связи, которую, как вы упомянули, вы пробовали, вы можете найти ее на GitHub здесь: jCryptionNET

Answer 3

Я нашел способ.Мы будем использовать RSA для шифрования имени пользователя и пароля.в итоге у меня будет веб-служба, которая создает пару ключей RSA и сохраняет ее (этот ключ будет обновляться каждый день, чтобы быть более безопасным).

У меня будет текстовое поле или скрытое поле, которое вызывает эту службу, и получаюоткрытый ключ.для шифрования имени пользователя и пароля на стороне клиента библиотеки jCryption и передачи его в мою службу аутентификации с помощью вызова ajax.

, чтобы сервер расшифровал их с помощью закрытого ключа и аутентифицированного пользователя.