Question

На моих веб-страницах, не защищенных SSL, у меня есть форма входа. Пользователи могут ввести свое имя пользователя и пароль и предоставить информацию в этой форме для аутентификации.

Действие, указанное в форме входа: https: /// login. Достаточно ли этого для шифрования данных или обе страницы должны быть упакованы в ssl?

Спасибо Eric

Carlos Campderrós · Answer 1 · 29 марта 2011

Этого достаточно.

Таким образом, злоумышленник не может получить логин пользователя и пароль, поскольку браузер отправляет их в зашифрованном виде. НО если после входа в систему вы вернетесь к обычному http, злоумышленник может прослушать cookie-файл сеанса и использовать его для олицетворения ваших пользователей.Подробнее см. firesheep .

Как безопасно отправить информацию для входа на страницу без ssl?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно отправить информацию для входа на страницу без ssl?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов