#asp.net #hash #webforms #credentials #sha256
#asp.net #хэш #веб-формы #учетные данные #sha256
Вопрос:
У меня есть старый веб-сайт ASP с домашней страницей default.aspx.
Каков наилучший способ передачи учетных данных пользователя для входа в систему? Я думал о добавлении хэшированной версии электронной почты / пароля и добавлении ее в URL, например defaul.aspx?param=HASH
Я знаю, что это небезопасно, поэтому ищу лучшее решение. Любые предложения приветствуются.
РЕДАКТИРОВАТЬ: извините, я был недостаточно ясен. Хэш-токен генерируется на сайте WordPress. Имея это в виду, пользователь перенаправляется на ASP.NET веб-сайт с URL-адресом, подобным: domain.com/default.aspx?param=hash
исходя из этого хэш-значения, мне нужно расшифровать адрес электронной почты / пароль и аутентифицировать пользователя. Sha256 — это определенно не тот способ сделать это. пожалуйста, предоставьте другое решение..
Ответ №1:
Значения формы должны быть в порядке:
<asp:TextBox runat="server" id="Email" placeholder="Enter email address" />
<asp:TextBox runat="server" id="Password" TextMode="Password" placeholder="Password" />
<asp:Button runat="server" id="btnSubmit" OnClick="btnSubmit_Click" Text="Submit" />
При нажатии кнопки значения формы будут «отправлены обратно» на сервер, поэтому в вашем файле кода (я предполагаю, что C #) у вас будет обработчик событий, который выглядит примерно так:
protected void btnSubmit_Click(object sender, EventArgs e)
{
var email = Email.Text;
var password = Password.Text;
}
Если вы хотите использовать эти значения на другой странице, вы можете «маркировать» их и поместить токен в качестве значения строки запроса.
Я еще не управлял примером ASPX о том, как это сделать, но у меня есть примеры для генерации токенов JWT в asp.net ядро и mvc здесь, на которые вы можете ссылаться.
Комментарии:
1. Я переформулировал вопрос. пожалуйста, проверьте