Q

使用SSL/HTTPS上

2012-03-02 50 views 0 likes

0

頁實施例：使用SSL/HTTPS上

a.php只會

<html> 
<body> 
    <form action="b.php" method="post"> 
     <input name="username" type="text" /> 
     <input name="password" type="password" /> 
     <input type="submit" /> 
    </form> 
</body> 
</html>

b.php

<? 
$sql = "SELECT * FROM user WHERE username = '{$_POST['username']}' && password = '{$_POST['password']}'"; 

if (....) { 
    $_SESSION['logged'] = true; 
    header('location: a.php'); 
    exit; 
} 
?>

HTTPS應當在頁面中使用？

https://example.com/a.php or https://example.com/b.php？

2012-03-02 user1245077

A

回答

1

使用SSL時，您的信息不會以純文本形式傳輸。如果你想讓你的信息被安全地傳送出去，兩者似乎都使用密碼。

由於這些頁面看起來沒有完成，有點難以分辨。

我更擔心第二頁上的可能的SQL注入攻擊。

2012-03-02 13:20:22

0

HTTPS用於隱藏信息。所以我會在您傳輸用戶數據時說B。然而，如果你真的需要加密，最好的辦法是將你的整個網站放在https中。

你知道只有調用HTTPS才能工作，你需要配置你的服務器。

2012-03-02 13:20:52

+0

是的，我知道需要配置服務器。因爲我有很多頁面使用登錄表格 sublimt指向相同的頁面（例如B.php）但我不想在每個頁面中使用https。所以我想確保只在目標頁面中使用https。是否可行？感謝您的所有答案。 – user1245077 2012-03-03 14:22:50

+1

然後你可能想閱讀這個http://stackoverflow.com/questions/2025012/ssl-how-and-when-to-use-it – 2012-03-05 08:25:22

相關問題