使用Wireshark在Codeigniter測試中實現安全登錄

Question

今天我嘗試測試使用codeigniter構建的我的網站。我嘗試使用Wireshark檢查（對於網絡管理員）。但在流量中，我仍然可以看到用戶名和密碼登錄。所以也許有任何想法來解決這個問題。也許別人也有這個問題。

這裏是我的控制器

public function val() 
    { 
     $this->form();  
     if($this->form_validation->run()==FALSE) 
     { 
     $this->load->view('form_login_val'); 
     }else 
     { 
     $username = $this->input->post('username'); 
     $password = $this->input->post('password'); 

     $cek = $this->m_login->takevalidator($username, $password); 
     if($cek <> 0) 
      { 
       $this->session->set_userdata('validator_status', TRUE);         
       redirect('home/validate'); 
      } 
     else 
      { 
      $this->session->set_flashdata('gagal_login', "Username atau password yang anda masukkan salah."); 
      redirect('reff/val');   
      } 
     } 
    } 

感謝

Answer 1

正如在評論中提到的，如果你不想被送到這些字段加密，則必須使用HTTPS/SSL;在未加密的連接上，POST不比GET更安全。

有關詳細信息，請參閱此問題：How secure is a HTTP POST?