Возможно ли взломать веб-форму?

Question

На моем веб-сайте есть веб-форма, которую пользователи заполняют, и собранные данные отправляются мне по электронной почте. Может ли кто-нибудь взломать данные и получить информацию о пользователях? Кроме того, мой сайт не использует безопасное соединение.

Answer 1

Это зависит от того, регистрируются ли данные или сбрасываются после отправки по электронной почте.

Если они регистрируются, то теоретически да, злонамеренный пользователь может взломать сервер и получить доступ к журналам.

Если это не так, существует вероятность того, что ваша электронная почта будет скомпрометирована, но в какой-то момент необходимо провести черту.

Возможно, было бы полезно увидеть конкретный пример или хотя бы немногоподробнее о как работает эта форма.

Answer 2

Если кто-то использует ваш сайт, скажем, в интернет-кафе, то может быть атака «человек посередине», когда все запросы проходят через какую-то программу, находящуюся на сервере кафе.

Я думаю, что если выволнуюсь, тогда вам, вероятно, стоит защитить хотя бы эту страницу.

Answer 3

Если вы не используете SSL, то кто-то может перехватить трафик на ваш сервер и собрать всю пользовательскую информацию, которая публикуется из их браузера.Использование сертификата SSL и принудительное использование HTTPS значительно затруднит (почти невозможно) перехват трафика в сети.