JS前台base32加密,C#后台解码
摘要:
公司的系统应用后,客户那边用appscan工具检测到严重的漏洞1.使用 SQL 注入的认证旁路 (1/2)--未对用户输入正确执行危险字符清理2.已解密的登录请求 (2/2)----诸如用户名、密码和信用卡号之类的敏感输入字段未经加密即进行了传递解决思路:1. 因为密码设置时只允许输入字母和数字,所以在用户登录前用JS检查输入的内容是否符合只包含字母和数字,这样就防止了SQL的注入。2. 被检测出来的原因是密码在后台以明文接收,容易被人获取。于是想如果在登录前用JS把它进行加密,然后再在后台解密出来,是否可解决此问题呢。于是在网上查询到下面JS前台base32加密,C#后台解码的方法。JS 加 阅读全文