How to run my application in https insted of HTTP?[英] how to run my application in https insted of http?

本文是小编为大家收集整理的关于How to run my application in https insted of HTTP?的处理方法,想解了How to run my application in https insted of HTTP?的问题怎么解决?How to run my application in https insted of HTTP?问题的解决办法?那么可以参考本文帮助大家快速定位并解决问题。

问题描述

表单目标动作:login.aspx

影响
如果攻击者可以拦截网络流量,他/她就可以窃取用户凭据.

采取的行动
见解决办法.
将所有关键表单和页面移至 HTTPS,不要通过 HTTP 提供它们.
补救措施
所有敏感数据都应通过 HTTPS 而不是 HTTP 传输.表单应通过 HTTPS 提供.从登录过程开始接受用户输入的应用程序的所有方面都应仅通过 HTTPS 提供服务.


请帮助我如何在 https 中发送我的用户名和密码???????

推荐答案

请参阅 IIS 论坛中的此链接.希望对你有帮助:
http://forums.iis.net/t/1147466.aspx[^]

您好,

HTTPS 是一种服务器配置,并且(在大多数方面)不会影响您的代码.请在互联网上搜索如何在您的服务器上设置 HTTPS - 有很多文章解释了 HTTPS 的工作原理以及如何设置它.实际上,您只需要购买 HTTPS 证书并设置您的服务器以使用它,然后关闭端口 80(纯 HTTP)连接.

您需要的唯一代码添加/更改是对每个页面请求进行服务器端检查,以确保页面请求是通过 HTTPS 来的.

我建议最好通过 HTTPS 运行您的整个网站 - 否则,拥有密码的意义何在?如果攻击者可以简单地坐在中间并阅读所有经过的"私人"信息,他/她就不需要用户的实际用户名/密码,他/她只需要等待他们查看包含他们帐户信息的页面!

哦对了,如果你对 Facebook 应用相同的(有效的)逻辑,那么你很快就会意识到,如果你(和其他所有人)没有打开 Facebook 的 HTTPS 设置,你不妨把每个人的整个配置文件向公众开放!由于您和朋友将通过完全开放的连接查看"私人"个人资料,任何攻击者都可以从中读取所有信息 - 甚至无需访问 Facebook!更少需要用户名/密码.顺便说一句,除非 Facebook 突然发生变化,否则默认情况下他们不会打开 HTTPS - 你必须深入挖掘他们的不仅仅是混乱/混乱的设置菜单,才能找到为所有内容打开它的选项,而不仅仅是登录.

希望对你有帮助,
埃德

本文地址:https://www.itbaoku.cn/post/1356055.html

相关标签/搜索