Я собираюсь зашифровать форму входа в мой сайт, и мне было интересно узнать, требуется ли вход пользователя в систему регистрации на URL-адрес HTTPS или данные формы могут быть отправлены на HTTPS-url с URL-адреса HTTP и все еще зашифрованы?Если я отправлю форму URL-адресу HTTPS с URL-адреса HTTP, будут ли зашифрованы данные формы?
ответ
Да, он будет зашифрован. URL-адрес страницы от, на которую отправлена форма, не имеет значения, только целевой URL-адрес формы.
Следует отметить, однако, что некоторые браузеры (по крайней мере, IE 6) будут предупреждать пользователя при отправке защищенной формы с небезопасной страницы. Почему для этого требуется предупреждение и что пользователь должен делать с этим, я понятия не имею, но это может смутить людей (если они потрудились прочитать предупреждение).
Да, данные для входа зашифрованы, но для пользователя нет очевидного способа узнать это. Он также оставляет пользователей открытым для man-in-the-middle attack, потому что злоумышленник может просто изменить, где находятся сообщения формы.
Для сайта, который действительно нуждается в безопасности, настоятельно рекомендуем вам указать https на любой странице входа.
- 1. HTTPS POST данные не зашифрованы
- 2. Проверка формы HTML5 работает, только если я отправлю форму?
- 3. Зашифрованы ли заголовки HTTPS?
- 4. Создайте пользователя, когда я отправлю форму
- 5. Данные GET также зашифрованы в HTTPS?
- 6. Отправить форму HTTP POST атрибуты через HTTPS
- 7. Удалить невозможно, если я отправлю идентификатор
- 8. Как отправить HTTPS-формы на сервер HTTPS
- 9. Должен ли я использовать SSL, если мои параметры уже зашифрованы?
- 10. Как сохранить свою $ _SESSION, пока я не отправлю свою форму
- 11. Является ли HTTPS достаточным действием формы?
- 12. Перенаправить HTTP-форму запроса строки в https
- 13. Pylons - перенаправления будут сбрасываться с HTTPS на HTTP, если я не укажу протокол ... Есть ли способ исправить это?
- 14. Что произойдет, если я отправлю сценарий в качестве фонового процесса?
- 15. нет матчи маршрута, когда я отправлю форму поиска
- 16. PHP зашифрованы данные сеанса SSL
- 17. Могу ли я использовать http вместо https?
- 18. определить, зашифрованы ли биты?
- 19. Могу ли я отправить асинхронную форму для защиты (https) url?
- 20. Может ли https вернуться к http и уровню безопасности https
- 21. Почему кнопка представляет форму, даже если я задал тип кнопке (а не отправлю)?
- 22. Как добавить динамические значения в форму XSL, установив флажок? Я отправлю свой код формы XLS
- 23. Как отправлять данные POST на страницу HTTP с страницы HTTPS
- 24. POST (HTTP) + jQuery: как я могу отправить конкретные данные формы?
- 25. , если данные не будут отображаться
- 26. jQuery: я установил изображение с прядильщиком, а затем отправлю форму, но изображение не отображается
- 27. Зашифрованы ли параметры GET/POST?
- 28. FOSUserBundle, пароль (plainPassword) не зашифрованы при отправке формы POST
- 29. Перенаправление с http на https ТОЛЬКО ЕСЛИ https доступен
- 30. Механизм отправки формы входа с http на https
Не забывайте, однако, что «форма» на небезопасной странице не гарантируется (безопасно) для отправки на URL, указанный автором, и, следовательно, данные могут оказаться в неправильных руках. –