我已经在我的网站上实现了安全登录和注册。它正在工作。现在我想测试它。我不知道如何测试它是否被正确保护。
答案 0 :(得分:1)
如果您想测试它是否在与SSL一起使用时中断,您可以通过下载并安装OpenSSL轻松测试它,按照此tutorial创建一个使用OpenSSL的自签名证书,{ {3}}您在Web服务器上新创建的证书(Apache,如果您使用的是LAMP或XAMPP),最后重新启动Web服务器。现在您已准备好使用SSL,尝试通过https://使用您的登录表单,看看会发生什么。如果像Firefox这样的网络浏览器抱怨你的证书,请告诉它创建一个例外。
这就是你可以通过SSL测试它的方法,但至于“它是否被正确保护”,事情变得更加困难。确保你至少得到了照顾:
答案 1 :(得分:0)
这取决于网站的构成,例如,如果它使用的是Apache,或者它是一个本土的服务器。
您还可以使用网站安全测试套件,请参阅insecure.org的this list,有商业产品和免费/开源工具。
恕我直言,你不应该尝试测试SSL,因为这是第三方工具。