用php創建安全登錄和ssl

Question

過去，無論何時我開發了一個帶有安全認證的系統，我已經在整個應用程序中使用了ssl，以便服務器之間的所有連接都被加密。然而，我目前正在開發的應用程序並不需要這個 - 只有付款過程和登錄必須加密。

登錄風格與Facebook非常相似 - 用戶名和密碼在索引頁上，但我不希望使用ssl加密該頁面，因爲這會減慢交付時間。如果你看facebook，他們有相同的頁面那裏索引頁面不是ssl。但是當你實際登錄時，他們會將你轉移到一個ssl子域並在那裏進行身份驗證。

我的問題：當我的用戶點擊登錄，然後轉移到安全子域時，有沒有一點，當有詳細信息以純文本發送？他們如何設法保證這一點？

感謝

Answer 1

Zaf是正確的傳輸前加密的數據。
但通過https發送登錄表單本身有其優點。瀏覽器可以在之前檢查該文檔的來源，用戶提供任何憑證。
例如當我使用google's login form時，firefox的url欄留有一個藍色區域，表示用於該響應的證書由Thwate爲google.com簽署。
或者登錄Deutsche Bank。它使用extended validation certificate並且完全受firefox的信任，因此顯示一個綠色區域告訴我這個網站是由「Deutsche Bank AG」運營的。這使得在我身上設置欺詐登錄頁面變得更加困難。
正在使用https發送登錄表真的是那慢得多？

Answer 2

號如果登錄表單提交到HTTPS地址，然後將表格的細節被髮送到安全服務器之前被加密。