登录密码经过加密后传输的,检测还老是提示密码明文传输是咋回事?
各位大侠,近来有一个报名网站原来是内网访问的,近期要放到外网访问,其中要整改密码不能明文传输,
在button事件中取得密码框里的数据后随即进行加密,
//传到下一个页面的学号进行加密
encryption tmp_en = new encryption();
string tmp_pwd = tmp_en.EnCode(admin_pwd.Text.Trim().Replace("'", ""));
tmp_pwd在这里不是经过加密了吗?为什么检测工具还是提示为明文传输?我看检测工具里输入的是错误的用户名和密码的,为什么抓包还能抓到密码框里的密码?这问题要如何解决?是否要把加密后的密码赋值回密码框中才不会给抓包工具抓到?