Q

ASP.Net安全Ajax认证

2011-07-18 28 views 3 likes

3

我想使用Ajax调用使我的ASP.Net站点认证无缝。因此，我认为使用client side authentication service of microsoft应该通过HTTPS使用，因为它以plain-text格式发送用户名和密码。而问题是我不能在我的网站中使用SSL。ASP.Net安全Ajax认证

于是我找到了一种方法传递给被描述here 但问题是存在DB盐应该传递给客户创造哈希密码（即等于DB保存的密码）的Web服务之前，散列数据。这是不安全的。

有没有更好的方法来做到这一点？

2011-07-18 Mahdi

A

回答

0

我找到了一种方法。

检查了这一点：Secure AJAX Authentication without SSL

2012-01-03 08:34:07 Mahdi

0

我找到了一个方法。我们将使用RSA来加密用户名和密码。总结我将有一个创建RSA密钥对并保存它的Web服务（此密钥将每天重新生成以保证更安全）。

我将有一个文本框或隐藏字段调用此服务并获取公钥。用于加密用户名和密码与jCryption库客户端端，并通过使用ajax调用将此传递给我的身份验证服务。

所以服务器将用私钥和认证用户对它们进行解密。

2011-07-21 06:48:38 Mahdi

0

万一你正在寻找jCryption的ASP.NET版本的双向通信，其中你提到你尝试，你可以在GitHub上找到一个位置：jCryptionNET

2013-10-23 19:51:39 triniMahn

相关问题

1. 安全认证与ASP.net
2. asp.net形式的认证安全问题
3. Servlet安全认证
4. WCF安全认证
5. API认证安全
6. ASP.NET MVC2全局认证
7. htaccess认证有多安全
8. Symfony2的 - 安全认证
9. Symfony安全基本认证
10. codeigniter中的安全认证
11. 安全认证协议
12. 挂毯shiro安全认证
13. Spring安全认证问题
14. Spring安全认证决定
15. MQJMS2013无效安全认证
16. Facebook的OAuth认证安全
17. 的RabbitMQ - 安全/认证
18. ASP.NET网站的最佳/简单硬件安全令牌认证？
19. 学习ASP.Net安全/认证框架的良好教程
20. 基于认证的安全Web服务认证
21. Asp.net安全：IIdentity.IsAuthenticated默认实现
22. ASP.Net jQuery AJAX登录安全吗？
23. ASP.NET AJAX工具包的安全异常
24. 如何增强HTTP认证安全性？
25. Spring安全认证日志记录
26. 安全认证用户为第三方
27. 春季安全和认证提供
28. Django远程用户认证和安全
29. 游戏登录认证和安全
30. Spring CORE Spring CORS安全认证问题