今天我尝试使用codeigniter测试我的网站。我尝试使用Wireshark检查(对于网络管理员)。但在流量方面,我仍然看到用户名和密码登录。所以也许任何想法来解决这个问题。也许别人也有这个问题。
这是我的控制器
public function val()
{
$this->form();
if($this->form_validation->run()==FALSE)
{
$this->load->view('form_login_val');
}else
{
$username = $this->input->post('username');
$password = $this->input->post('password');
$cek = $this->m_login->takevalidator($username, $password );
if($cek <> 0)
{
$this->session->set_userdata('validator_status', TRUE);
redirect('home/validate');
}
else
{
$this->session->set_flashdata('gagal_login', "Username atau password yang anda masukkan salah.");
redirect('reff/val');
}
}
}
由于
答案 0 :(得分:3)
正如评论中提到的,如果您不希望以未加密的方式发送这些字段,则必须使用HTTPS / SSL;在未加密的连接上,POST不比GET更安全。
有关详细信息,请参阅此问题:How secure is a HTTP POST?