Я создаю простой протокол безопасности для веб-сайта. В форме входа пользователь вводит свое имя пользователя и пароль. Однако, когда информация отправляется как $ _GET или $ _POST, у нее вообще нет безопасности, например: http://www.mysite.com/sendinfo.php?user=blah&pass=password123. Нужно ли вообще шифровать данные клиентов перед отправкой на сервер? Спасибо!Нужно ли вообще шифровать переменные POST/GET перед их отправкой?
0
A
ответ
8
Если вы хотите гарантированное шифрование без использования клиентского кода, единственным механизмом является SSL (то есть URL https:
).
+3
** И ** использовать POST, а не GET. – Pointy
Смежные вопросы
- 1. Drupal - Подтвердить форму перед отправкой/Шифровать пароль перед отправкой
- 2. Нужно ли шифровать пароли перед их вставкой в базу данных?
- 3. Должен ли я шифровать пароли перед отправкой через Basic Auth?
- 4. Шифровать пароли в PHP перед отправкой через URL через GET
- 5. Шифровать переменные
- 6. Объединение сообщений перед отправкой их в ActiveMQ
- 7. Чистые переменные перед отправкой в шаблон
- 8. Как шифровать пароль перед отправкой из формы входа?
- 9. Нужно ли мне санировать вход пользователя перед отправкой на query_posts?
- 10. Нужно ли вообще обфускации PHP?
- 11. Нужно ли шифровать секретный ключ доступа?
- 12. Нужно ли всегда проверять, установлены ли сообщения и получать переменные перед их чтением/использованием?
- 13. Проверьте, подключен ли Socket перед отправкой данных
- 14. Как захватить аудио буферы перед отправкой их в динамик?
- 15. Формы заголовков перед отправкой
- 16. Как анализировать/перехватывать пакеты перед их отправкой/получением ОС?
- 17. Нужно ли шифровать HTTPS для обновления сертификатов?
- 18. Изменить данные перед отправкой формы
- 19. Нужно ли вообще объявлять функцию внутри main?
- 20. Не проверять переменные POST перед отправкой в PayPal - когда проверять?
- 21. Проверка формы перед отправкой
- 22. Осмотреть HttpRequestMessage перед отправкой
- 23. Этикетка перед отправкой Meta
- 24. Как правильно разделить несколько изображений перед отправкой их по сокету
- 25. Подтвердить WTForm перед отправкой
- 26. CakeEmail переформатировать перед отправкой
- 27. Очистить переменные GET от URL перед отправкой формы
- 28. Нужно ли объявлять глобальные переменные, если мы только читаем их?
- 29. Проверка приложения перед отправкой
- 30. Мне нужно подписать мое приложение перед отправкой в магазин приложений?
НИКОГДА не отправляйте пароли в строке запроса! – KingCrunch
@KingCrunch Как мне отправить информацию? –
как POST, переменные querystring будут кэшироваться прокси-серверами, историями браузеров, а что нет. –