asp.net 做的登錄界面,設計如下:
用戶名:<asp:TextBox ID="txtUserName" runat="server" placeholder="用戶名"></asp:TextBox>
密碼:<asp:TextBox ID="txtPassword" TextMode="Password" placeholder="密碼" runat="server"></asp:TextBox>
登錄按鈕:
<asp:ImageButton ID="cmdOK" CssClass="lgsm" runat="server" OnClick="cmdOK_Click" ImageUrl="~/Images/submit_bg1.png" />
點擊登錄按鈕后,用戶名和密碼開始傳遞到后臺驗證,但是這個傳遞程序中,用戶名和密碼被捕捉到了,如何對其進行加密傳遞?求指教~
uj5u.com熱心網友回復:
直接搞https讓他截
uj5u.com熱心網友回復:
加密以后再傳遞,服務器在解密,或者資料存盤的就是加密資訊uj5u.com熱心網友回復:
/對字串進行加密function compileStr(code){
var c=String.fromCharCode(code.charCodeAt(0)+code.length);
for(var i=1;i<code.length;i++){
c+=String.fromCharCode(code.charCodeAt(i)+code.charCodeAt(i-1));
}
return escape(c);
}
//字串進行解密
function uncompileStr(code){
code = unescape(code);
var c=String.fromCharCode(code.charCodeAt(0)-code.length);
for(var i=1;i<code.length;i++){
c+=String.fromCharCode(code.charCodeAt(i)-c.charCodeAt(i-1));
}
return c;
}
解密JS代碼在.net 后臺怎么寫?
uj5u.com熱心網友回復:
怎么截取的啊。他用路由器截取的嗎? JS寫個加密寫個算分, 然后把JS也加密了。 服務端在解密。 但是又有什么用啊, 他模擬你提交, 根本不需要你賬號密碼就可以進去了, 你得弄個tonken的, 加個時間戳啥的。 讓他不能通過你發的 直接登錄, 因為每一次提交時間戳都在變。 你用時間戳+賬號 封裝, 服務器在去決議。uj5u.com熱心網友回復:
一般是走SSL協議,這樣就很難攔截了。如果不放心可以在客戶端用服務器生成的公鑰配合亂數再加密,發到服務端解密較驗。uj5u.com熱心網友回復:
這個只需要用 https 就可以了。不需要另外的“加密”實際上,加密也沒用,因為客戶端是js寫的,js撰寫加密的邏輯,都不需要反編譯,直接就暴露在攻擊者面前,這種加密毫無意義。
uj5u.com熱心網友回復:
都知道前端應用層的加密都是防君子的。通過SSL協議加密,走https。uj5u.com熱心網友回復:
可以前端加密后當作引數傳遞,后端解密使用uj5u.com熱心網友回復:
前端用js Rsa 公鑰加密 密碼,后端用私鑰解密 每次重繪頁面都生成個新的公鑰轉載請註明出處,本文鏈接:https://www.uj5u.com/net/6818.html
標籤:ASP.NET