我有一个HTML表单,我的网站上运行了SSL,所有页面都通过HTTPS。
所以这就是问题,以这种方式提交登录表单是否安全?和HTTPS到另一个HTTPS页面。
<form id="login" method="post" action="assets/process.php">
<a href="#" id="flipToRecover" class="flipLink">Forgot?</a>
<input type="text" name="logEmail" id="lonEmail" value="Email" />
<input type="password" name="lonPass" id="logPass" value="pass" />
<input type="submit" name="submit" value="Login" />
</form>
我在互联网上检查我的问题有一个明确的答案,但我仍然觉得自己处于中间地带,所以决定在这里询问专业人士。有人给了我一个描述TLS和SSL原理的链接,理解和研究它们非常有帮助,但我的脑海里仍然存在这个问题。
答案 0 :(得分:1)
我不是安全专家,但我非常喜欢这个主题。安全这个词取决于很多东西,如果你使用https你正在创建隧道“connect ip_address”,它建立了与服务器的加密会话,当然任何人都可以看到,但唯一可以嗅探(拦截)因此,加密信息很难看到真实数据。可能发生的另一件事是拦截你的cookie并作为用户摆姿势,所以没有什么是安全的,一切都取决于想破坏你的安全的人的意志和技能。希望它有所帮助。