Je souhaite rendre mon authentification de site ASP.Net
transparente à l'aide de l'appel Ajax
. Donc, je considère en utilisant client side authentication service of microsoft qui devrait être utilisé via HTTPS
car il envoie le nom d'utilisateur et mot de passe au format plain-text
. Et le problème est que je ne peux pas utiliser SSL
sur mon site.Authentification Ajax sécurisée ASP.Net
donc j'ai trouvé un moyen de hachage des données avant de passer au service Web qui est décrit here mais le problème est qu'il ya un sel dans DB
qui devrait passer au client pour créer un mot de passe haché (qui équivaut à DB
mot de passe enregistré). et ce n'est pas sûr.
Y a-t-il un meilleur moyen de le faire?