Php 安全登录

如果我试图保护我的登录方法。用户从不安全的服务器将其登录凭据输入标准HTML表单，该表单将发布到安全服务器上的脚本中。此脚本执行所有必要的登录功能，并将用户发送回不安全的服务器

我的问题归结为：登录信息是否在发布到安全服务器之前通过SSL加密，从而防止中间人监听数据包。还是所有的东西都被发送出去了，并且进行发布的表单也必须托管在安全服务器上

---

谢谢

如果您通过SSL发布，则信息将通过加密的线路传输，并防止数据包嗅探

是否也可以在安全服务器上托管实际的登录表单页面？这样，当用户登录到您的站点时，他们可以看到登录页面是安全的，并且可以确信他们的登录信息将使用SSL发布。否则，用户将看到一个未加密的页面，要求他们输入凭据，而他们无法（除了查看HTML源代码）知道他们的信息是否将使用SSL提交

我的另一个问题是，不安全服务器如何“知道”用户实际上已通过安全服务器的身份验证？如果使用Cookie或浏览器重定向（由于用户被发送回不安全的服务器，这两种重定向都将不加密），则该信息将很容易被网络上的任何人读取。这可能是一个安全漏洞，用户的凭据实际上是安全的，但您的应用程序/网站不受保护，不会被实际未进行身份验证的个人访问