是否可以将明文密码发送到服务器端进行身份验证？避免此类纯文本传输的常用方法有哪些

问题描述投票：0回答：1

从客户端提交时，密码是否以纯文本形式传输到服务器端。我正在使用asp.net mvc我可以在验证后生成身份验证令牌。

asp.net asp.net-web-api asp.net-mvc-5 cryptography password-encryption

1个回答

0
投票

不，不行。

只要您通过POST请求在正文或标题中发送密码，HTTPS就会起作用，但是当您在URL中放入敏感信息时，它不会保护它。

因此，使用POST，将敏感数据放在正文或标题中，而不是URL，最后通过https发出请求。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.