【问题标题】:Best way to pass user credentials to ASPx page?将用户凭据传递给 ASPx 页面的最佳方式?
【发布时间】:2020-12-15 17:24:00
【问题描述】:

我有一个带有 default.aspx 主页的旧 ASP 网站。

传递用户登录凭据的最佳方式是什么? 我正在考虑添加哈希版本的电子邮件/密码并将其附加到 url,例如 defaul.aspx?param=HASH

我知道这是不安全的,所以寻找更好的解决方案。 任何建议表示赞赏。

编辑:对不起,我不够清楚。哈希令牌是在 wordpress 网站上生成的。考虑到这一点,用户被重定向到 ASP.NET 网站,其 url 如下: domain.com/default.aspx?param=hash

我需要从该哈希值中解密电子邮件/密码并验证用户身份。 Sha256 绝对不是这样做的方法。请提供另一种解决方案..

【问题讨论】:

    标签: asp.net hash webforms credentials sha256


    【解决方案1】:

    表单值应该没问题:

    <asp:TextBox runat="server" id="Email" placeholder="Enter email address" />
    <asp:TextBox runat="server" id="Password" TextMode="Password" placeholder="Password" />
    
    <asp:Button runat="server" id="btnSubmit" OnClick="btnSubmit_Click" Text="Submit" />
    

    当您单击按钮时,表单值将“回传”到服务器,因此在您的代码文件(我假设是 C#)中,您将拥有一个如下所示的事件处理程序:

    protected void btnSubmit_Click(object sender, EventArgs e)
    {
        var email = Email.Text;
        var password = Password.Text;
    }
    

    如果您想在不同的页面上使用这些值,您可能需要“标记化”它们并将标记作为查询字符串值放入。

    我还没有管理过如何执行此操作的 ASPX 示例,但我有一些在 asp.net 核心和 mvc here 中生成 JWT 令牌的示例,您可以参考。

    【讨论】:

    • 我重新提出了问题。请检查
    猜你喜欢
    • 1970-01-01
    • 2016-12-03
    • 1970-01-01
    • 2016-07-21
    • 2010-12-08
    • 2017-04-18
    • 1970-01-01
    • 2016-06-14
    相关资源
    最近更新 更多