Я разработал веб-приложение MVC с использованием MVC -5 и Visual Studio 2017.
Я использую аутентификацию по формам, поэтому заставляю пользователя вводить имя пользователя и пароль.
У меня есть представление «Логин», где у меня есть текстовые поля для имени пользователя и пароля, и я получаю значение на контроллере, используя модель под названием «LoginData.cs»
в моем методе действия я получаю значение пароля, введенное пользователем в виде произвольного текста, и я не хочу, чтобы разработчик просматривал или имел доступ к этому свободному тексту по соображениям безопасности.
Я не могу зашифровать или сделать хеширование этого свободного текста как
1. Я нигде не сохраняю пароль в базе данных
2. активному каталогу нужен свободный текст пароля для ValidateCredentials
Я просто не хочу, чтобы разработчики в команде могли просматривать текст без пароля, когда они наводят курсор мыши в режиме отладки, или иметь возможность сохранять эти пароли в другом месте, написав некоторый код.
просто интересно, есть ли способ сделать это
[HttpPost]
public ActionResult Login (LoginData LoginDataModel)
{
bool isValid = false;
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, ""))
{
// validate the credentials
isValid = pc.ValidateCredentials(LoginDataModel.Username, LoginDataModel.Password);
}
Я просто не хочу, чтобы разработчики в команде могли просматривать текст без пароля, когда они наводят курсор мыши в режиме отладки, или иметь возможность сохранять эти пароли в другом месте, написав некоторый код.