在页面上使用SSL / https

时间:2012-03-02 13:15:52

标签: mysql ssl https

示例:

a.php只会

<html>
<body>
   <form action="b.php" method="post">
      <input name="username" type="text" />
      <input name="password" type="password" />
      <input type="submit" />
   </form>
</body>
</html>

b.php 

<?
$sql = "SELECT * FROM user WHERE username = '{$_POST['username']}' && password = '{$_POST['password']}'";

if (....) {
    $_SESSION['logged'] = true;
    header('location: a.php');
    exit;
}
?>

应该在哪个页面使用https?

https://example.com/a.php 要么 https://example.com/b.php

2 个答案:

答案 0 :(得分:1)

使用SSL,以便您的信息不会以纯文本形式传输。如果您希望安全地传输您的信息..两者似乎都使用密码。

由于这些页面看起来不完整,因此有点难以辨别。

我更担心第二页上可能的SQL注入攻击。

答案 1 :(得分:0)

HTTPS用于加密信息。所以当你转移用户数据时我会说B。 但是,如果您确实需要加密,最好将整个站点放在https中。

您知道只调用HTTPS不起作用,您需要配置服务器。

相关问题
最新问题