Как установить безопасный перенос страницы с помощью формы?

Question

У меня есть index.php, и у меня есть форма входа:

<form method=post action="login.php" id="login">
 <input type="text" size="16" maxlength="30" name="login" id="login_user" />
 <input type="password" name="pass" id="login_pass"/>
 <input name="msubmit" type="submit" value="Login" />
</form>

Как я могу убедиться, что форма обрабатывается через безопасную линию?

Нужно ли добавлятьhttps://?

<form method=post action="https://test.com/login.php" id="login"

Есть идеи?

Спасибо.

Answer 1

Да, лучше всего указать https:

<form method="post" action="https://domain.com/login.php" id="login">
    <input type="text" size="16" maxlength="30" name="login" id="login_user" />
    <input type="password" name="pass" id="login_pass" />
    <input name="msubmit" type="submit" value="Login" />
</form>

Даже если index.php было передано по безопасному каналу, рекомендуется явно указывать https в действии post, потому что это запрос, который отправляет конфиденциальные данные по сети. Но также рекомендуется, чтобы index.php обслуживалось только через https.

Answer 2

Использовать протокол https.Также обработайте все параметры как tainted - и заставьте PHP-скрипт обрабатывать их ответственным образом.

* Т.е. анализируйте их (регулярные выражения) и при необходимости экранируйте их при использовании базы данных / командной строки *