От: Разни въпроси към WEB-аджиите...
Това с криптирането на паролата при клиента беше модерно преди години, като масово сайтовете бяха на http://. Сега (почти) всичко работи с SSL, и няма особен смисъл от това. То и не си спомням да съм виждал някой сериозен сайт да го прави това. Освен това какво става ако клиента си забрани JS, или по някаква причина нещо гръмне в скриптовете(syntax error) - и не се заредят функциите? Няма как да се логне тогава усера... Кофти... Сериозните сайтове винаги имат fallback при липса на JS поддръжка.
Относно FormsAuthentication - напълно достатъчно е. Вече може да се правят разни хитринки отгоре му, но само ако има наистина нужда от това. Добре е да се сетне .Secure и .HttpOnly пропъртито на cookie-то(второто само ако няма AJAX рекуести които изискват куки). Ето едно детайлно обяснение как работи всичко това: http://msdn.microsoft.com/en-us/library/ff647070.aspx
P.S.
Освен това аз ако прихвана POST данните към сървъра... голяма полза, че паролата е криптирана На мен некриптираната такава не ми върши особена работа
Това с криптирането на паролата при клиента беше модерно преди години, като масово сайтовете бяха на http://. Сега (почти) всичко работи с SSL, и няма особен смисъл от това. То и не си спомням да съм виждал някой сериозен сайт да го прави това. Освен това какво става ако клиента си забрани JS, или по някаква причина нещо гръмне в скриптовете(syntax error) - и не се заредят функциите? Няма как да се логне тогава усера... Кофти... Сериозните сайтове винаги имат fallback при липса на JS поддръжка.
Относно FormsAuthentication - напълно достатъчно е. Вече може да се правят разни хитринки отгоре му, но само ако има наистина нужда от това. Добре е да се сетне .Secure и .HttpOnly пропъртито на cookie-то(второто само ако няма AJAX рекуести които изискват куки). Ето едно детайлно обяснение как работи всичко това: http://msdn.microsoft.com/en-us/library/ff647070.aspx
P.S.
Освен това аз ако прихвана POST данните към сървъра... голяма полза, че паролата е криптирана На мен некриптираната такава не ми върши особена работа
Коментар