使用php和ssl创建安全登录
在过去,每当我开发一个具有安全身份验证的系统时,我都会对整个应用程序使用ssl,这样服务器之间的所有连接都会加密。然而,我目前正在开发的应用程序不需要这样做-只有支付过程和登录必须加密 登录的风格很像Facebooks——用户名和密码在索引页面上,但我不希望使用ssl对该页面进行加密,因为这会减慢交付时间。如果你看facebook,他们有相同的页面,索引页面不是ssl。但当您实际登录时,它们会将您转移到ssl子域并在那里进行身份验证 我的问题是:当我的用户点击登录,然后被转移到安全子域时,这些详细信息是否会以明文形式发送?他们如何确保这一点使用php和ssl创建安全登录,php,ssl,Php,Ssl,在过去,每当我开发一个具有安全身份验证的系统时,我都会对整个应用程序使用ssl,这样服务器之间的所有连接都会加密。然而,我目前正在开发的应用程序不需要这样做-只有支付过程和登录必须加密 登录的风格很像Facebooks——用户名和密码在索引页面上,但我不希望使用ssl对该页面进行加密,因为这会减慢交付时间。如果你看facebook,他们有相同的页面,索引页面不是ssl。但当您实际登录时,它们会将您转移到ssl子域并在那里进行身份验证 我的问题是:当我的用户点击登录,然后被转移到安全子域时,这些详
谢谢否。如果登录表单提交到https地址,则表单详细信息将在发送到安全服务器之前进行加密。否。如果登录表单提交到https地址,则表单详细信息将在发送到安全服务器之前进行加密。Zaf对传输之前加密的数据的看法是正确的。
但是通过https发送登录表单本身有其优势。在用户提供任何凭据之前,浏览器可以检查该文档的来源。
例如,当我使用firefox时,firefox的url栏上会留下一个蓝色区域,显示用于该响应的证书是由Thwate为google.com签署的。
或者登录到。它使用了一个浏览器,firefox完全信任它,因此它显示了一个绿色区域,告诉我这个网站是由“德意志银行”运营的。这使得在我身上植入欺诈登录页面变得更加困难。
使用https发送登录表单真的那么慢吗?Zaf关于传输前加密数据的说法是正确的。
但是通过https发送登录表单本身有其优势。在用户提供任何凭据之前,浏览器可以检查该文档的来源。
例如,当我使用firefox时,firefox的url栏上会留下一个蓝色区域,显示用于该响应的证书是由Thwate为google.com签署的。
或者登录到。它使用了一个浏览器,firefox完全信任它,因此它显示了一个绿色区域,告诉我这个网站是由“德意志银行”运营的。这使得在我身上植入欺诈登录页面变得更加困难。
使用https发送登录表单真的那么慢吗