Я помогаю тестировать приложение .NET, которое принимает имя пользователя и пароль. Приложение работает через SSL и размещается через iframe на странице, которая также настроена с использованием SSL (так что пользователь может видеть https на родительской странице и уверенно входить в информацию).пароли открытого текста отображаются в заголовках http
Таким образом, чтобы быть ясно, есть страница https://www.mydomain.com/mypage.aspx и внутри этой страницы, есть IFrame, который ссылается на .NET приложения на том же сервере, как https://www.mydomain.com/apps/myapp.aspx
Когда пользователь отправляет страницу, я просматривая заголовки через аддон браузера Filezilla «Live HTTP Headers». К моему ужасу, данные формы, включая имя пользователя и пароль, отображаются в открытом тексте в разделе POST заголовков.
Мое заключение заключается в том, что информация не зашифровывается. Это верно? Если да, то какое наилучшее решение?
Режим аутентификации для приложения - «Формы». – itrickski