none
Ajax asp.net conexão segura tipo https RRS feed

  • Pergunta

  • Boa Noite,

    Galera, tenho o seguinte problema, no trabalho vou ter que alterar as paginas que contem os campos para digitar o login e senha, de http para https. Ate ai tudo bem estou fazerndo isto e funcionando perfeitamente.
    Porém depedendo da pagina faço o login via ajax:

    Este é o grande problema como coloco coneão segura nesta metodos que tenho via Ajax.

    Alguem sabe como resolver ?

    var login = usuario
    var password = senha
    
                $.ajax({
                    type: "POST",
                    url: "/Login/Autenticar",
                    contentType: "application/json",
                    dataType: 'json',
                    data: '{"loginName":"' + login + '", "password":"' + password + '"}',
                    error: function (xhr, status, error) {
                        //alert($.MENSAGEM_ERRO_PROCESSAMENTO());
                    },
                    success: function (response) {
    
                        if (response.AutenticarResult != null) {
                            se tudo ok, continua o processo
                        }
                        else {
                            alert("Login ou senha inválido!!!")
                        }
                    },
    vlw, mto obrigado
    quinta-feira, 27 de setembro de 2012 22:12

Respostas

  • Realmente, desse jeito a aplicação fica muito vulnerável. pois facilmente alguém poderia interceptar os pacotes e ver o que tem neles. Uma dica é utilizar HTTPS, pois todos os pacotes que vão ser enviados para o servidor, são criptografados. outra ação fundamental que envolve segurança é criptografar a senha. com isso, já é bem garantido.

    Se a resposta foi útil por favor qualifique. Italo Biguzi Duarte, Desenvolvedor ASP.NET C#, Italo.biguzzi@gmail.com

    • Marcado como Resposta Harley Araujo segunda-feira, 1 de outubro de 2012 11:52
    sexta-feira, 28 de setembro de 2012 18:58

Todas as Respostas

  • Realmente, desse jeito a aplicação fica muito vulnerável. pois facilmente alguém poderia interceptar os pacotes e ver o que tem neles. Uma dica é utilizar HTTPS, pois todos os pacotes que vão ser enviados para o servidor, são criptografados. outra ação fundamental que envolve segurança é criptografar a senha. com isso, já é bem garantido.

    Se a resposta foi útil por favor qualifique. Italo Biguzi Duarte, Desenvolvedor ASP.NET C#, Italo.biguzzi@gmail.com

    • Marcado como Resposta Harley Araujo segunda-feira, 1 de outubro de 2012 11:52
    sexta-feira, 28 de setembro de 2012 18:58
  • Mas como eu posso utilizar o https no ajax. seria como o exemplo abaixo,

    Não faço a melhor ideia.

     $.ajax({
                    type: "POST",
                    url: https://teste.com.br/servicos",
                    contentType: "application/json",
                    dataType: 'json',
                    data: '{"loginName":"' + login + '", "password":"' + password + '"}',
                    error: function (xhr, status, error) {
                        //alert($.MENSAGEM_ERRO_PROCESSAMENTO());
                    },
                    success: function (response) {
    
                        if (response.AutenticarResult != null) {
                            se tudo ok, continua o processo
                        }
                        else {
                            alert("Login ou senha inválido!!!")
                        }
                    },

    segunda-feira, 1 de outubro de 2012 12:10