我即将加密我网站的登录表单,我想知道登录的用户是否需要登录到HTTPS网址的登录表单,或者表单数据是否可以从HTTP网址发布到HTTPS网址还是要加密?
答案 0 :(得分:3)
是的,登录数据已加密,但没有明显的方法让用户知道这一点。它还允许用户对man-in-the-middle attack开放,因为攻击者可以简单地更改表单发布到的位置。
对于真正需要安全性的网站,强烈建议您在任何登录页面上都需要https。
答案 1 :(得分:2)
是的,它会被加密。提交表单的页面 的网址无关紧要,只有表单目标网址。
但有一点需要注意的是,某些浏览器(至少IE 6)会在从不安全页面提交安全表单时警告用户。为什么需要警告以及用户应该做些什么,我不知道,但它会让人感到困惑(如果他们懒得阅读警告)。