создание безопасного входа с помощью php и ssl

Question

В прошлом, когда я разрабатывал систему с безопасной аутентификацией, я просто использовал ssl со всем приложением, чтобы все соединения между сервером были зашифрованы. Однако приложение, которое я сейчас разрабатываю, не требует этого - только процесс оплаты и логин должны быть зашифрованы.

Стиль входа очень похож на Facebook - имя пользователя и пароль указаны на странице индекса, но я не хочу, чтобы эта страница была зашифрована с использованием ssl, так как это замедлит время доставки. Если вы посмотрите на Facebook, они имеют ту же страницу, там индексная страница не ssl. Но когда вы фактически входите в систему, они перенаправляют вас на поддомен ssl и проходят аутентификацию там.

Мой вопрос: когда мои пользователи нажимают на кнопку «Войти», а затем переносятся в защищенный поддомен, разве не возникает момент, когда детали отправляются в виде простого текста? Как им удается обеспечить это?

Спасибо

Answer 1

Нет. Если форма входа в систему отправляется на адрес https, тогда данные формы шифруются перед отправкой на защищенный сервер.

Answer 2

Zaf прав насчет шифрования данных перед передачей.
Но отправка самой формы входа через https имеет свои преимущества. Браузер может проверить происхождение этого документа до , когда пользователь предоставит какие-либо учетные данные.
Например. когда я использую форму для входа в Google , в строке URL-адреса firefox остается синяя область, показывающая, что сертификат, используемый для этого ответа, был подписан Thwate для google.com.
Или воспользуйтесь логином Deutsche Bank . Он использует расширенный сертификат проверки , и ему полностью доверяет firefox, поэтому зеленая область говорит мне о том, что этим сайтом управляет "Deutsche Bank AG". Это усложняет мне создание страницы входа в систему мошенничества.
Действительно ли использование https для отправки формы входа действительно намного медленнее?