我即将加密我的网站登录表格,我想知道用户登陆时是否需要在HTTPS URL上登录表格,或者表单数据是否可以从HTTP URL上发布到HTTPS URL并仍然加密?
2个回答
3
是的,登录数据已加密,但用户无法明显知道这一点。它也让用户容易受到中间人攻击,因为攻击者可以简单地更改表单提交的位置。
对于真正需要安全性的网站,强烈建议在任何登录页面上要求使用https。
- Robert
2
是的,它将被加密。表单提交页面的URL并不重要,只有表单目标URL才重要。
需要注意的一点是,某些浏览器(至少包括IE 6)在从不安全的页面提交安全表单时会向用户发出警告。为什么需要警告以及用户应该怎么做,我不知道,但这可能会让人困惑(如果他们读了警告的话)。
- EMP
1
不过请记住,一个不安全页面上的“表单”不能保证(从安全角度来看)提交到作者指定的URL,因此数据可能会落入错误的人手中。 - John Weisz
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接