Stiamo usando asp.net mvc, usando l'autenticazione basata su form. Nome utente e password vengono inviati al server con TLS con un certificato sicuro e sicuro. La loro giustificazione per questo:
minaccia: "il server Web utilizza l'autenticazione modulo semplice, se un utente malintenzionato con accesso al traffico di rete da e verso l'host di destinazione può essere in grado di ottenere credenziali di accesso sniffando il traffico di rete."
Questo è un problema per qualsiasi sito web, e imo suona come una perdita di tempo. Ho cercato di trovare una giustificazione per farlo. La migliore risposta che ho trovato è stata qui:
È sicuro inviare nomi utente / password chiari su una connessione https per autenticare gli utenti?
fondamentalmente non ne vale la pena e può fare più male che bene. Qualcuno può approfondire il danno?
Poiché questo è asp.net penso che dovrò scrivere un modulo di autenticazione personalizzato come qui:
Credo che questo introduca più rischi che benefici. cioè il modulo non funziona in alcuni scenari caso limite. Cosa pensi? Qualche altro rischio a cui non sto pensando?