那些遇到过的问题

使用jquery加密用户密码并使用C#解密

amo*_*rgh 7 c# asp.net jquery

  • 我不想使用SSL来加密我正在构建的网站的注册和登录表单.
    • 我没有钱支付证书.
    • 我需要在我的asp.net网站上使用带有Jquery的enryption和C#解密.

有人有一个例子,采用这种方法有什么安全吗?

Kyl*_*ndo 15

如果你没有使用SSL,那么你就不安全,但这不是唯一的原因.

SSL保护实际通信,而加密保护您正在通信的数据.你根本不应该加密密码.你应该对信息做一个强化的哈希.甲散列是单向函数(不能颠倒),而加密是双向功能(可以颠倒).哈希强化和使用包括:

  • 迭代为速度构建的哈希,例如SHA512几千次或使用像BCrypt这样的东西.
  • 使用salt - 存储在数据库中的每个用户的64位数组混乱的东西都会这样做
  • 使用应用程序层中的密钥加密数据库中的密钥和盐 - 这意味着如果采用数据库,他们仍然需要来自应用程序层的密钥来访问原始哈希信息以及盐.

您必须记住,安全性是按层构建的.通过跳过SSL,您正在跳过大部分内容.您至少可以使用它makecert创建自签名证书.所有将要发生的事情是用户将被警告.一个好的SSL证书在GoDaddy上只需12.99美元.我推荐一个以及实现上述内容.

  • *"如果可以访问该密钥信息,您可以完全吻过您的安全告别."*这仅适用于同步加密,而不适用于异步加密.但是JavaScript中异步加密的性能很糟糕.如果使用RSA或任何其他公钥系统等异步加密,则可以发布加密密钥.您只需保密解密密钥即可. (3认同)

Svi*_*ack 6

您可以在不支付证书的情况下执行SSL,并且此方法可以确保您只有浏览器获取有关您的证书的信息不合格.

阅读http://www.akadia.com/services/ssh_test_certificate.html

归档时间:

查看次数:

4318 次

最近记录:

15 年,4 月 前
相关归档
如何使用C#中的WebClient将数据发布到特定URL 305
在List <T> ForEach()中设置多个属性? 109
捕获在不同线程中抛出的异常 106
ASP.NET添加迁移'复合主键错误'如何使用流畅的API 56
HtmlAgilityPack并选择节点和子节点 40
如何使用jQuery判断所选结果是否为空? 30
window.open无法在IE中工作 22
如何在jquery mobile中动态更改主题? 18
PlaceHolder vs Literal用于添加在运行时生成的HTML标记 11
如何使用ninject在HttpModule中注入依赖项? 9
难疑归档
如何查看远程Git分支? 6408
使用jQuery为复选框设置"选中"? 3988
如何按值对字典进行排序? 3424
在Python中手动引发(抛出)异常 2079
迭代对象属性 1904
以像素为单位获取屏幕尺寸 1798
在单个SQL查询中插入多行? 1604
如何调试Node.js应用程序? 1531
如何使用jQuery按名称选择元素? 1160
如何从git存储库中删除目录? 1138