那些遇到过的问题

ASP.NET中的用户身份验证,用户数据甚至无法由管理员或中间人读取

Mep*_*toe 0 .net asp.net security authentication membership-provider

想象一下,您有一个基于ASP.NET的网站,用户必须进行身份验证才能获得访问权限.用户数据(例如用户名,密码和与网站相关的其他信息)存储在Microsoft Sql数据库中.

我知道可以编写自定义成员资格提供程序来创建自己的身份验证方法.

但是,最好的方法是什么

  • 确保通过侦听客户端和服务器之间的网络流量来拦截用户名和密码
  • 以某种方式存储数据,以便只有用户自己才能访问它,甚至任何管理员都无法看到这些信息

如果有任何类型的教程,howto,截屏或任何你可以指向我的内容,或者你甚至有一个简单的解释,那就太棒了!

谢谢,克里斯.

Chr*_*tal 5

要保护网络上的用户名和密码,您的用户必须通过SSL连接.

要确保无法在数据库中读取密码,请对密码进行哈希处理.

归档时间:

查看次数:

161 次

最近记录:

11 年,8 月 前
相关归档
什么是便携式类库? 107
appsettings文件属性是否覆盖了app.config中的内容? 22
我可以使用类库中的System.Web.Mvc吗? 14
如何在ASP.NET WebForms中检索HTML POST数据以进行操作? 12
不使用密码设计身份验证,只使用用户名 10
updatepanel中的图像导致整页刷新 9
如何在不暴露自己的情况下找出宏的作用? 8
Laravel Auth::user() 没有用户模型函数的代码完成 6
不理解为什么WinHTTP不验证某些HTTPS资源 2
如何从Forms身份验证迁移到ASP .NET Identity 2
难疑归档
如何从SQL Server中的SELECT更新? 3546
如何检查字符串是否包含特定单词? 2663
何时在CSS中使用margin和padding 2277
没有jQuery的$(document).ready等价 1925
Vim清除上次搜索突出显示 1824
PowerShell说"在这个系统上禁用了脚本的执行." 1545
在Python中将整数转换为字符串? 1282
在关系数据库中存储分层数据有哪些选项? 1281
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何使用jQuery按名称选择元素? 1160