我有一個網站,有一個簡單的登錄表單。php,如何以安全的方式發送表單數據?
形式員額login.php
內login.php
我檢查用戶名和密碼,並重定向到一個特定的頁面。
直到我遇到安全問題時,所有情況都很好。從PCI符合我得到這個:
所有包含敏感信息的Web應用程序通信應使用SSL/TLS(HTTPS)傳輸。如果嘗試使用HTTP重定向到HTTPS以嘗試修復此問題,請確保此類重定向發生在系統的服務器端(例如,通過使用HTTP「位置」標題元素),以及重定向不依賴於客戶端(瀏覽器)端。
然後,我走進login.php
,並在頂部添加以下代碼:
if (!isset($_SERVER['HTTPS']) || !$_SERVER['HTTPS']) {
header("Location: https://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]);
}
如果我嘗試這種變化的登錄過程似乎經過精細後登錄,但林不知道,這個解決問題。
筆記:
我不能設置的網站是:https://www.website.com
,因爲這將引發一個安全警告。我確實有一個有效的證書。
任何想法如何解決這個問題?
感謝
編輯:
的安全警告是關於訪問不安全的網站,紅色矩形問我,如果我敢肯定,我希望去這個網站,我可以將其添加到例外列表
,如果我下米的證書添加例外列表中,該警報只發生一次
什麼是安全警告? – Cez 2012-02-10 21:43:38
安全警告說什麼? – SLaks 2012-02-10 21:44:27
我編輯帖子 – Patrioticcow 2012-02-10 21:46:55