0
在兼容PCI的情況下,是否可以在非安全頁面(http)上使用安全(https)的lightbox彈出式登錄?如果是這樣,它會在頁面上顯示正確的安全圖標/鎖嗎?Https(安全)燈箱在http頁面上登錄
A
回答
0
相關問題
- 1. Https,Php安全登錄頁面?
- 2. 在登錄頁面上使用http而不是https登錄頁面
- 3. 登錄頁面安全性?
- 4. http to https重定向登錄頁面
- 5. https登錄的安全性?
- 6. curl在Https頁面登錄頁面
- 7. Rails - 安全的HTTP登錄?
- 8. 將https重定向到非安全magento頁面上的http
- 9. https登錄頁面捲曲
- 10. 如何在登錄頁面上提供安全上下文?
- 11. HTTPS頁面上的不安全內容
- 12. 是否從HTTP頁面發送登錄憑據安全?
- 13. 春季安全登錄頁面超時
- 14. 春季安全登錄頁面 - 圖像
- 15. Gwt + Gae安全:登錄頁面
- 16. PHP登錄頁面安全審計
- 17. 春季安全登錄頁面?
- 18. 安全的Apache/PHP登錄頁面?
- 19. 添加登錄到燈箱
- 20. 在頁面加載燈箱
- 21. 燈箱在aspx頁面
- 22. HTTPS頁面上的HTTP iframe
- 23. 是否有可能使用powershell登錄https站點(安全http)
- 24. 使用HTTP而不是HTTPS安全發送登錄憑證?
- 25. 登錄後春安全切換到http。我如何保持https?
- 26. Nginx - 在離開安全頁面時將HTTPS重定向回HTTP
- 27. 網頁安全 - 從HTTP轉移到HTTPS?
- 28. 春季安全返回到登錄頁面登錄成功
- 29. 彈簧安全:登錄後重定向到登錄頁面
- 30. 打開頁面上的燈箱
「完全無用」是誇張的。將用戶導向HTTPS進行登錄可防止他們的登錄憑證被劫持,並且考慮到密碼重用的速度,這是非常有用的。用戶會話可能被劫持,但不是用戶的其他帳戶。此外,如果採取了適當的措施(例如要求在某些操作之前通過HTTPS重新輸入密碼),會話本身可能會被劫持,但攻擊者的行動受限於他或她可以執行的操作。 – 2011-08-25 15:39:34
@如果它的管理員賬號是什麼?我仍然支持OWASP,HTTPS是全部或沒有。 – rook 2011-08-25 16:51:49
如果它是一個管理員帳戶,那麼不使用HTTPS肯定是一個可怕的想法。我完全同意這是遵循OWASP這封信的理想之選。但是在假設的情況下,某人無法獲得預算資源以全部使用HTTPS(例如,他們身後的Akamai顯然可以通過HTTP爲HTTPS流量收取2X或更多的費用),但他們至少會更好一點登錄功能轉換爲HTTPS,並且還需要通過HTTPS進行密碼確認才能進行任何關鍵帳戶更改。它不會是理想的實現,但它不會以明文形式發送密碼。 – 2011-08-25 22:32:02