1
我有一個彈出式登錄功能。它出現在登陸頁面,彈出窗口在這個頁面的標記內。 登陸頁面未啓用SSL(不是https),但是當用戶嘗試登錄時,我想通過SSL將密碼發送到服務器。登錄彈出 - 加密用戶名密碼值
實現此目的的推薦方法是什麼?
我有一個彈出式登錄功能。它出現在登陸頁面,彈出窗口在這個頁面的標記內。 登陸頁面未啓用SSL(不是https),但是當用戶嘗試登錄時,我想通過SSL將密碼發送到服務器。登錄彈出 - 加密用戶名密碼值
實現此目的的推薦方法是什麼?
http和https之間的混合並不是一個好主意。特洛伊亨特(其中包括)寫了一篇文章,顯示了錯誤的東西可以得到:5 ways to implement HTTPS in an insufficient manner (and leak sensitive data)。
另請參閱HSTS,這是一件好事。