Если я пытаюсь защитить свой метод входа в систему. С незащищенного сервера пользователь вводит свои учетные данные в стандартную форму HTML, которая представляет собой POSTing для скрипта на защищенном сервере. Этот скрипт выполняет все необходимые функции входа и отправляет пользователя обратно на небезопасный сервер.Безопасный вход в систему
Мой вопрос сводится к следующему: информация, связанная с регистрацией, зашифровывается через SSL до того, как она отправляется на защищенный сервер, поэтому предотвращает обнюхивание пакетов в режиме «человек-в-середине». Или все по-прежнему отправляется в ясном виде, и форма, выполняющая POSTing, также должна размещаться на защищенном сервере?
Благодаря