密码字段存在于不安全的地方

时间:2015-03-27 09:17:29

标签: php security http passwords

我的firebug控制台中收到如下错误消息。密码字段存在于不安全(http://)页面上。这是一种允许用户登录凭据被盗的安全风险。这个错误的原因是什么?如果这是关于http和https,我需要做什么来将http://转换为https://

enter image description here

我正在使用本地计算机,无法在此处安装SSL。由于此错误,我无法登录系统。 我将密码字段更改为文本字段,但同样的事情发生了 请帮助我解决这个问题,而无需在本地计算机上安装SSL。

2 个答案:

答案 0 :(得分:2)

首先,这不是错误。它甚至没有警告。这是一个通知。

其次,这决不会影响您的表单,POST和日志记录。

最后,甚至不需要SSL和HTTPS来进行用户登录。甚至许多电子商务网站都不使用SSL,因为他们并不需要。您需要知道的是,如果您在非SSL页面上创建帐户,那么该密码必须是唯一的(您不应该在其他任何地方使用相同的密码)。

注意:
当您处理关键用户时,SSL实际上是 。像信用卡这样的数据'数字。您通常可以在一些完全不使用SSL的电子商务商店进行观察,但是当您使用任何付款方式时,您最终都会使用SSL。

答案 1 :(得分:0)

在开发模式下出现此错误是可以的,但是当您想要发布您的网站时应该使用https,因为登录应该通过https完成,因为这可以防止一些黑客攻击,如会话劫持。