我想使用Ajax
调用使我的ASP.Net
站点认证无缝。 因此,我认为使用client side authentication service of microsoft应该通过HTTPS
使用,因为它以plain-text
格式发送用户名和密码。 而问题是我不能在我的网站中使用SSL
。ASP.Net安全Ajax认证
于是我找到了一种方法传递给被描述here 但问题是存在DB
盐应该传递给客户创造哈希密码(即等于DB
保存的密码)的Web服务之前,散列数据。这是不安全的。
有没有更好的方法来做到这一点?