Je configure mon premier site en utilisant le fournisseur d'authentification asp et en utilisant le contrôle de connexion asp.net intégré.Est-ce que le contrôle de connexion asp.net crypte le champ mot de passe?
Ma question, est-ce que le mot de passe est crypté ou haché quand il est envoyé au serveur en utilisant le contrôle de connexion asp.net? ou dois-je utiliser https/ssl pour accomplir ceci?
Merci
Optez pour le protocole HTTPS.
Par MSDN, "Par défaut, les contrôles de connexion ASP.NET fonctionnent en texte brut sur HTTP.Si vous êtes préoccupé par la sécurité, utilisez HTTPS avec le cryptage SSL."
Merci pour votre réponse, très utile. – MongooseNX
Sauf si vous utilisez HTTPS, non. ASP.Net exploite les contrôles HTML disponibles et les données publiées sur le serveur sont en texte brut. J'utiliserais SSL/HTTPS si vous voulez que votre authentification soit sécurisée.
Les données textuelles sont envoyées telles quelles au serveur, quelle que soit la langue utilisée par le serveur, car elles sont contrôlées par le framework HTML. Vous pouvez créer un algorithme de cryptage ou de hachage Javascript et l'utiliser avant de soumettre les données du formulaire.
Cependant, la méthode la plus sûre serait d'utiliser HTTPS.
Le contrôle de connexion fonctionne comme une publication normale. Il n'y a pas de méthode de cryptage ou de challenge-response. Vous devez utiliser SSL si vous voulez une sécurité.
Bonne question pour les débutants asp.net. – Kon