asp.net-mvc - 保护登录(用户名-密码)数据
问题描述
我用aspnet mvc做了一个登录页面。有一个用户名和密码输入字段。如果数据库中有两条数据,则登录,没有问题。但是使用f12,用户名和密码在网络部分是开放的。
我应该怎么做才能使这些数据不可见或隐藏(加密)?
这不是绝密项目,也不是商业性的。我的目标只是采取这种安全措施
解决方案
浏览器将知道您在字段中输入的内容,因为浏览器是将数据发布到服务器的人。问题是您的浏览器和服务器之间的任何人是否可以读取相同的数据。如果是,那么这将成为一个安全问题。这就是我们执行以下操作的原因:
使用 https 而不是 http。您的应用程序是否仅通过 https 运行,您会没事的。
Configure在您的 startup.cs 文件中,在函数中写入以下内容:
app.UseHttpsRedirection();
在 UI 上,您应该将密码输入框的类型标记为密码:
<input type="password" id="pass" name="password">
推荐阅读
- ubuntu - 无法使用 dpkg 在 Ubuntu 中安装任何软件包,出现“软件包架构与系统不匹配”
- reactjs - 单击时将表格行数据传递给子组件
- r - ggplot2:添加尺寸图例和颜色图例:只有一个自动出现
- angular - 来自 Angular 应用程序和 msal 的 Azure AD B2C:加载自定义 UI Html
- c# - SQL 服务器连接到 ASP.NET Core 网站
- java - 如何创建分组的 Swagger 注释 - 此位置不允许注释
- php - 当我在 PHP 中使用 json_decode 解码以下数据时出现 Invalid json 错误
- keras - 语音识别中的描述文本
- elasticsearch - 在弹性搜索中使用 match_phrase_prefix 未获得匹配
- google-bigquery - Query History on BigQuery Last 3 Months