我试图弄清楚如何安全地提交登录表单。我在Google和Stack Overflow上经历了许多讨论和主题,阅读了很多关于哈希密码,安全会话,制作安全cookie等等的内容,但是1个解决方案似乎是最简单,最安全的解决方案,那将是SSL HTTPS,所以我在专用服务器上激活了SSL,但我不确定如何通过HTTPS提交表单?
有人告诉我,我不需要做任何复杂的编码,我只需要使用
RewriteEngine On
RewriteCond %{HTTPS} = off
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R=301,L]
RewriteCond %{http_host} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R=301,L]
要通过https重定向所有页面,然后只需通过表单操作和发布方法提交表单,我甚至不应该使用AJAX提交表单。
但是,这听起来对我来说太简单了,所以我想在这里写下我的想法并向专业人士询问。
所以这就是问题:上面的代码会保护所有提交的内容吗?我应该添加更多的编码,如散列和板条,以通过https提交表单吗?我需要保护我的登录注册表格。
答案 0 :(得分:1)
这是我对你想要学习的内容的最佳链接
https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet
祝你好运