你好
我必须在我的网站上实现 SSL 登录。 例如
https://www.myweb.com/loginForm - 这是登录表单页面
https://www.myweb.com/loginProcess - 这是处理表单的操作 - 验证用户。
我可以使用通常的 Web 表单执行此操作,但问题是用于登录的覆盖对话框
例如
如果我在我的网站主页上
http://www.myweb.com - 注意 http,我点击那里的登录链接,它显示一个带有登录表单的小 html div(如 litebox)。现在,因为我在非 SSL 页面 (http) 上,我发布的数据没有被加密,并且发布到流程操作。
我该如何解决这个问题,以便我的过度登录也变得安全。
提前感谢您的帮助。 :)
最佳答案
如果 litebox 中的表单发布到 https://www.myweb.com/loginProcess ,即使您看不到锁定图标或任何表明加密的迹象,数据也会被加密。
但是,大多数用户都接受过在提交信息之前查找此类指标的培训,因此不建议这样做。最好在 https 上有一个单独的页面来登录。如果它在 https 页面上,您还可以降低中间人攻击的可能性,因为如果有人可以在表单中注入(inject)不同的 POST url在 http 页面上。
关于php - 用于登录的覆盖窗口中的 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2559856/