過去,無論何時我開發了一個帶有安全認證的系統,我已經在整個應用程序中使用了ssl,以便服務器之間的所有連接都被加密。然而,我目前正在開發的應用程序並不需要這個 - 只有付款過程和登錄必須加密。用php創建安全登錄和ssl
登錄風格與Facebook非常相似 - 用戶名和密碼在索引頁上,但我不希望使用ssl加密該頁面,因爲這會減慢交付時間。如果你看facebook,他們有相同的頁面那裏索引頁面不是ssl。但是當你實際登錄時,他們會將你轉移到一個ssl子域並在那裏進行身份驗證。
我的問題:當我的用戶點擊登錄,然後轉移到安全子域時,有沒有一點,當有詳細信息以純文本發送?他們如何設法保證這一點?
感謝