jCryption ASP.Net MVC
我们的安全小组要求我不要在登录页面中提交plain text密码,不过我们使用HTTPS。因此,我认为在提交之前我需要做客户端加密,我搜索解决方案并决定实现jCryption。
然而,在几个谷歌找到这之后,出现了PHP/python的例子。我做了链接中解释过的任何事情,但我不知道如何检索用户在表单中提交的表单数据。
我在登录回发操作中只看到一个key返回,而LoginModel应该包含用户名,密码为null。
Login.cshtml
@model Portal.Model.Membership.LoginModel
@using jCryption
@{
Layout = null;
jCryption.HandleRequest(Request);
}
<html>
<head>
<script src="~/Assets/global/plugins/jquery.min.js" type="text/javascript"></script>
<script src="~/Assets/global/plugins/jquery-migrate.min.js" type="text/javascript"></script>
@jCryption.RenderScriptFor("form", src: @Url.Content("~/Assets/admin/scripts/jquery.jcryption.3.1.0.js"))
</head>
<body>
@using (Html.BeginForm(null, null, FormMethod.Post, new { @autocomplete = "off" }))
{
<div class="form-body">
<div class="form-group">
@Html.LabelFor(x => x.Username, new { @class = "placeholder" })
@Html.TextBoxFor(x => x.Username, new { @class = "form-input", autocomplete = "off" })
<span></span>
</div>
<div class="form-group">
@Html.LabelFor(x => x.Password, new { @class = "placeholder" })
@Html.PasswordFor(x => x.Password, new { @class = "form-input", autocomplete = "off" })
<span></span>
</div>
</div>
<div class="form-group">
<button id="btnLogin">Login</button>
</div>
}
</body>
<!-- END BODY -->
</html>Update我在登录post操作上设置了断点,它弹出两次,一个是key,另一个是jCryption:
回答 2
Stack Overflow用户
发布于 2015-04-17 04:35:53
对于MVC 5,您需要稍微调整一下。在login.cshtml
@using jCryption
@{
jCryption.HandleRequest(Request);
}
@section Scripts {
@Scripts.Render("~/bundles/jqueryval")
<script src="/Scripts/jquery.jcryption.3.1.0.mod.js"></script>
<script type="text/javascript">
// tweak for compatibility with jquery.validate
(function($){
var _jCryption = $.jCryption;
var jCryptionMod = function(el,options){
var form = $(el), hasValidator = !!form.data('validator');
if (hasValidator){
var v = form.validate();
var prev_handler = v.settings.submitHandler;
v.settings.submitHandler = function (_form, event) {
if( prev_handler ) prev_handler.apply(this, arguments);
var form = $(_form);
if (!form.hasClass('jc-before-submit')) {
v.settings.submitHandler = prev_handler;
form.addClass('jc-before-submit');
setTimeout( function(){ form.trigger('_jc_submit', event); }, 100 );
}
};
_jCryption.call(this, form, $.extend(options, {
submitElement: form,
submitEvent: '_jc_submit',
beforeEncryption: function(){
form.removeAttr('disabled');// form element hack ( IE11 )
return true;
}
}));
} else {
return _jCryption.call(this,el,options);
}
}
$.extend(jCryptionMod, $.jCryption);
$.jCryption = jCryptionMod;
})(jQuery);
</script>
<script type="text/javascript">
$(document).ready(function(){
var form = $('form');
var url = form.attr('action') || '/Account/Login';
form.jCryption({
getKeysURL: url + '?getPublicKey=true',
handshakeURL: url + '?handshake=true'
});
});
</script>
}AccountController,您应该遵循JakeJP的文档(完全相同的代码)。
在IE F12 Developer Tools (Network->go to detail视图-->Request)中,它显示的是&jCryptionKey=,而不是&UserName=和&Password=。
Stack Overflow用户
发布于 2015-10-20 00:50:59
在操作方法中缺少jCryptionHandler属性。该属性负责处理jCryption握手和解密。
[jCryptionHandler]
public ActionResult Login(LoginModel model)
{
return View();
}https://stackoverflow.com/questions/28654590
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号