используйте SSL / https на странице

Question

Пример:

a.php

<html>
<body>
   <form action="b.php" method="post">
      <input name="username" type="text" />
      <input name="password" type="password" />
      <input type="submit" />
   </form>
</body>
</html>

---

b.php

<?
$sql = "SELECT * FROM user WHERE username = '{$_POST['username']}' && password = '{$_POST['password']}'";

if (....) {
    $_SESSION['logged'] = true;
    header('location: a.php');
    exit;
}
?>

На какой странице должен использоваться https?

https://example.com/a.php или же https://example.com/b.php?

Answer 1

SSL используется для того, чтобы ваша информация не передавалась в виде простого текста.Если вы хотите, чтобы ваша информация передавалась надежно ... ОБА, поскольку оба они используют пароли.

Сложно сказать, поскольку эти страницы выглядят не законченными.

Я быбольше беспокоиться о возможных атаках SQL-инъекций на второй странице.

Answer 2

HTTPS используется для шифрования информации. Поэтому я бы сказал B, когда вы передаете данные пользователя. Однако лучше всего поместить весь сайт в https, если вам действительно нужно шифрование.

Знаете ли вы, что только вызов HTTPS не будет работать, вам нужно настроить свой сервер.