WEB窗体是一种基于服务器的技术,即所有代码都是在服务器上运行的。客户端是用户的浏览器。顺序是这样的:首先,用户请求WEB窗体页面。然后,浏览器向WEB服务器(IIS)发送这个请求,服务器调用ASP.NET处理这个页面,该页面的输出是一个HTML流,被发送到客户端。除非用户再次发送请求,否则服务器无法再控制这个页面。
当用户单击浏览器上的登陆按钮时,就会将页面传递给服务器,然后代码在器上服务器再次运行,生成HTML流,发送回客户端浏览器。
问题1:在浏览器将页面传递给服务器的过程中,怎样保证用户名和口令的安全,不会被中途截获解密?
问题2:如果采用RSA加密算法怎样在浏览器将页面传递给服务器之前对用户名和口令加密,然后在服务器解密进行验证?
希望高手指点指点!
当用户单击浏览器上的登陆按钮时,就会将页面传递给服务器,然后代码在器上服务器再次运行,生成HTML流,发送回客户端浏览器。
问题1:在浏览器将页面传递给服务器的过程中,怎样保证用户名和口令的安全,不会被中途截获解密?
问题2:如果采用RSA加密算法怎样在浏览器将页面传递给服务器之前对用户名和口令加密,然后在服务器解密进行验证?
希望高手指点指点!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货