Question

У меня есть страница https jsp, которая принимает значения для входа (имя пользователя / пароль), проверяет информацию и затем отправляет пользователя на соответствующую страницу.

Атрибут form action настроен на переход к сервлету в http , как http://www.mysite.com/go.validatelogin

Поскольку страница входа в систему находится под https , могу ли я быть уверенным, что значения входа в систему передаются безопасно, даже если я иду к сервлету по http?

Надеюсь, это имеет смысл. Я просто хочу быть уверенным, что я все еще передаю данные безопасно, как у меня все настроено.

erickson · Answer 1 · 13 ноября 2010

Нет, если URL-адрес действия http:, данные формы отправляются по HTTP, в открытом виде.

В любом случае все действия, требующие аутентифицированного пользователя, должны быть доступны через HTTPS. Вход в систему с HTTPS, а затем возврат к HTTP является огромным недостатком безопасности; хакеры не смогут войти в систему позже, но они могут прослушивать текущий идентификатор сессии и выполнять действия от имени пользователя.

Https to http page - надежно ли передана информация?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Https to http page - надежно ли передана информация?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов