我在ASP.NET中有一个网站。在Google Chrome中运行网站并使用开发人员工具时,我可以观察登录页面中输入的数据。数据在发送到数据库之前已经使用MD5哈希加密。为什么我仍然能够知道用户从Google Chrome中的开发人员工具中输入了什么内容?加密数据从一个页面传输到另一个页面
如何使这些数据在浏览器发送时不可见?我需要使用HTTPS吗?谢谢
我在ASP.NET中有一个网站。在Google Chrome中运行网站并使用开发人员工具时,我可以观察登录页面中输入的数据。数据在发送到数据库之前已经使用MD5哈希加密。为什么我仍然能够知道用户从Google Chrome中的开发人员工具中输入了什么内容?加密数据从一个页面传输到另一个页面
如何使这些数据在浏览器发送时不可见?我需要使用HTTPS吗?谢谢
通过非SSL连接提交的表单数据绝对可以看到。无论您在提交之前是否对这些数据进行哈希处理,如果它很重要,请确保它们都在SSL会话中完成。
*我需要使用HTTPS吗? *是的。 – hometoast 2013-02-12 18:19:52
是的。这是您正在查看的网络流量。您需要使用HTTPS来加密该流量。 – Tabish 2013-02-12 18:21:42
“加密”不能与“MD5”混合使用。机会是你有几个表单字段,你将一个哈希到另一个,但然后提交所有这些。 HTTPS? YES – 2013-02-12 18:21:45