用抓包工具截取到登录信息,如何防止呢,请代码。以下代码是我在登录按钮下的代码,特殊字符已经转换,不存在SQL注入的问题,但是通过抓包工具能获取的到用户名和密码,如上图所示。。如何能加密传输用户名和密码呢?请代码。
protected void Button1_Click(object sender, EventArgs e)
{
string hashPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text, "MD5");
string SQL = "select * from username where Username='" + pulicss.GetFormatStr(Username.Text) + "' and Password='" + hashPassword + "'";
}
protected void Button1_Click(object sender, EventArgs e)
{
string hashPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text, "MD5");
string SQL = "select * from username where Username='" + pulicss.GetFormatStr(Username.Text) + "' and Password='" + hashPassword + "'";
}
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货