SSL в оверлейном окне для входа

Question

HI

Я должен ввести логин через SSL на моем сайте. например

https://www.myweb.com/loginForm - это страница формы входа

https://www.myweb.com/loginProcess - это действие, которое обрабатывает форму - аутентифицирует пользователя.

Я могу сделать это с помощью обычной веб-формы, но проблема заключается в диалоговом окне наложения для входа в систему

например

если я на домашней странице моего сайта

http://www.myweb.com - обратите внимание на http, и я нажимаю на ссылку входа в систему, там показан небольшой HTML-блок с формой входа (например, litebox). Теперь, когда я нахожусь на странице без SSL (http), данные который я публикую, не шифруется и публикуется для действия процесса.

Как мне обойти это, чтобы мой чрезмерный вход в систему также стал безопасным.

спасибо за вашу помощь заранее. :)

Answer 1

Если форма в litebox отправляется на https://www.myweb.com/loginProcess,, данные будут зашифрованы, даже если вы не видите значок замка или какой-либо индикации того, что он будет.

Однако большинство пользователей обучены поиску такого индикатора перед отправкой информации, поэтому это не рекомендуется. Для входа в систему было бы лучше иметь отдельную страницу на https. Вы также уменьшаете вероятность атаки «человек посередине», если она находится на странице https, потому что кто-то может внедрить другой URL-адрес POST в форму, если он находится на странице http.