Giriş için katlamalı pencerede SSL

1 Cevap php

HI

I have to implement login over SSL in my website. örneğin

https://www.myweb.com/loginForm - Bu giriş formu sayfası

https://www.myweb.com/loginProcess - Bu kullanıcıyı formu-doğrular işlemek eylemdir.

Ben her zamanki web formu ile bunu yapmak mümkün ama sorun giriş için bindirme iletişim kutusu

örneğin

Benim web sitesi ana sayfasında ediyorsam

http://www.myweb.com - http fark ve ben orada bir giriş bağlantısını tıklayın (a litebox gibi) giriş formu ile küçük bir html div gösteriyor şimdi, ben olmayan bir SSL sayfada olduğum gibi (http) veri ki ben. sonrası şifreli ve süreç eylem yayınlanmıştır almaz.

Benim aşırı giriş böylece Bunu nasıl etrafında alabilirim da güvenli olur.

Şimdiden yardımlarınız için teşekkürler. :)

1 Cevap

Için litebox mesaj formu https://www.myweb.com/loginProcess, veriler kilit simgesini ya da olacağına dair herhangi bir gösterge görmüyorum bile şifreli edilecektir.

Ancak, çoğu kullanıcı bu yüzden tavsiye edilmez bilgileri göndermeden önce böyle bir göstergesi aramak için eğitilmiştir. Birisi forma farklı bir POST url enjekte çünkü o bir https sayfasında ise de bir man-in-the-middle saldırısı olasılığını azaltmak oturum için https ayrı bir sayfa olması daha iyi olurdu eğer http sayfada.

etiketler