【发布时间】:2020-12-15 17:24:00
【问题描述】:
我有一个带有 default.aspx 主页的旧 ASP 网站。
传递用户登录凭据的最佳方式是什么? 我正在考虑添加哈希版本的电子邮件/密码并将其附加到 url,例如 defaul.aspx?param=HASH
我知道这是不安全的,所以寻找更好的解决方案。 任何建议表示赞赏。
编辑:对不起,我不够清楚。哈希令牌是在 wordpress 网站上生成的。考虑到这一点,用户被重定向到 ASP.NET 网站,其 url 如下: domain.com/default.aspx?param=hash
我需要从该哈希值中解密电子邮件/密码并验证用户身份。 Sha256 绝对不是这样做的方法。请提供另一种解决方案..
【问题讨论】:
标签: asp.net hash webforms credentials sha256