0
Я создаю простой протокол безопасности для веб-сайта. В форме входа пользователь вводит свое имя пользователя и пароль. Однако, когда информация отправляется как $ _GET или $ _POST, у нее вообще нет безопасности, например: http://www.mysite.com/sendinfo.php?user=blah&pass=password123. Нужно ли вообще шифровать данные клиентов перед отправкой на сервер? Спасибо!Нужно ли вообще шифровать переменные POST/GET перед их отправкой?
НИКОГДА не отправляйте пароли в строке запроса! – KingCrunch
@KingCrunch Как мне отправить информацию? –
как POST, переменные querystring будут кэшироваться прокси-серверами, историями браузеров, а что нет. –