이전에는 보안 인증을 사용하여 시스템을 개발할 때마다 서버 사이의 모든 연결이 암호화되도록 전체 응용 프로그램에 ssl을 사용했습니다. 그러나 현재 개발중인 응용 프로그램은이를 요구하지 않습니다 - 지불 프로세스 만 로그인하면 암호화되어야합니다.php 및 ssl로 보안 로그인 만들기
로그인 스타일은 페이스 북과 매우 비슷합니다. 사용자 이름과 비밀번호는 인덱스 페이지에 있지만 배달 시간을 늦추려면 ssl을 사용하여이 페이지를 암호화하고 싶지는 않습니다. 당신이 페이스 북을 보면 그들은 같은 페이지를 가지고있다. 인덱스 페이지는 ssl이 아니다. 하지만 실제로 로그인하면 SSL 하위 도메인으로 전환되어 인증됩니다.
내 질문 : 내 사용자가 로그인을 클릭 한 다음 보안 하위 도메인으로 전송되는 경우 세부 정보가 일반 텍스트로 전송되는 시점이 있습니까? 그들은 이것을 어떻게 관리합니까?
Zaf은 전송 전에 암호화되는 데이터에 대한 권리입니다.
https를 통해 로그인 양식 자체를 보내는 것이 장점이 있습니다. 브라우저는 사용자가 신임을 제공하기 전에 전에 해당 문서의 출처를 확인할 수 있습니다.
예. 내가 google's login form을 사용하면 firefox 'url bar에 남아있는 파란색 영역이있어 그 응답에 사용 된 인증서가 Thwate에 의해 google.com에 서명되었음을 나타냅니다.
또는 Deutsche Bank 로그인하십시오. extended validation certificate을 사용하며 firefox가 전적으로 신뢰할 수 있으며, 따라서이 사이트가 "Deutsche Bank AG"에 의해 운영되고 있음을 나타내는 녹색 영역을 보여줍니다. 따라서 사기 로그인 페이지를 설치하는 것이 더 어려워집니다.
로그인 양식을 보내기 위해 https를 사용하고 있습니다 정말 훨씬 느린가요?
번호 로그인 폼은 HTTPS 주소로 전송하면
덕분에 다음 양식의 세부 사항은 보안 서버로 전송되기 전에 암호화됩니다.