4
제목에 문제는 있지만 자세히 설명하겠습니다.로그인 양식이있는 웹 페이지를 보안해야합니까?
보안되지 않은 페이지에 양식이 있지만 사용자가 내 웹 서버에 게시하는 데이터가 가로 채기가 쉬운 사람이라면 누구나 이해할 수있는 데이터를 원하지 않습니다. 양식을 안전하게 또는 간단하게 양식을 보안 URL에 게시해야합니까?
A
답변
7
안전하지 않은 양식을 제공하면 man-in-the-middle이 양식의 POST 대상을 변경하여 공격자가 로그인 정보를 수집 할 수 있습니다. 그러나 MITM 공격은 일반적이지 않으므로 보안되지 않은 양식을 제공하는 것이 좋습니다.
+0
프린지 케이스를 언급 할 때 +1 – Tarka
2
아니요 HTTPS에서 양식을 제공 할 필요가 없습니다. HTTPS에 게시해야합니다. 예를 들어 악명 높은 Twitter 로그인 상자는 HTTP에서 제공됩니다. 중요한 것은 사용자 이름과 암호를 서버에 보낼 때 보안 연결을 설정하는 것입니다.
3
아니요. 게시물 데이터는 몇 가지입니다. 일반 HTTP를 통해 로그인 페이지를 제공하고 HTTPS에 게시 할 수 있습니다. 사용자 이름과 암호를 암호화하여 HTTPS를 통해 서버에 전송하도록합니다.
관련 문제
- 1. 웹 양식이있는 Solrnet
- 2. 로그인 페이지를 표시하지 않고 로그인
- 3. 로그인/HTTPS가 필요한 웹 페이지를 자동으로 저장합니다.
- 4. 양식이있는 젠드
- 5. codeigniter - 여러 개의 양식이있는 페이지
- 6. Wordpress Plugin을 개발 중이고 플러그인 코드 내에 양식이있는 페이지를 만들어야합니다.
- 7. 양식이있는 인라인 PHP
- 8. 양식이있는 htmlbox 게시물 값
- 9. 웹 로그인 페이지 감싸기
- 10. 로그인 및 등록 페이지를 통합하셨습니까?
- 11. 웹 응용 프로그램에서 HTTPS 로그인 페이지를 구현하는 방법은 무엇입니까?
- 12. 웹 페이지를
- 13. 보안 웹 로그인 아키텍처?
- 14. 웹 사이트에 로그인 cURL
- 15. Drupal에 로그인 기반 웹 사이트 만들기
- 16. iframe에서 페이스 북 로그인 페이지를 여는 방법
- 17. 양식이있는 부동 창
- 18. 양식이있는 확장형 목록보기
- 19. Ajax 양식이있는 Modelstate
- 20. GWT에서 웹 페이지를 다시로드하는 방법
- 21. 이전 페이지를 찾으려면 Joomla CB 로그인
- 22. 페이스 북의 로그인 (자바 웹)
- 23. 웹 양식 기반 Java 로그인
- 24. REST 클라이언트 웹 사이트 로그인
- 25. 웹 사이트의 로그인 옵션
- 26. Watin 웹 페이지에 로그인
- 27. 웹 사이트 로그인 모듈
- 28. android에서 웹 사이트에 로그인
- 29. 웹 사이트의 자동 로그인
- 30. WinForms에서 웹 사이트에 로그인
브라우저 크롬이 사용자의 보안 연결 상태를 표시하도록하려는 경우에만 고려해야합니다. 노란 자물쇠 (녹색 주소 표시 줄, 인증서에 과시하고 싶다면)가 나타나면 어떤 사람들은 더 기분이 좋습니다. 그렇다면 로그인 페이지를 HTTPS를 통해 제공해야합니다. – josh3736