Oturum açtıktan sonra, tüm sayfalar https olmalıdır?

0 Cevap php

Bunu açıklamak biraz zor olacak ama ben elimden geleni yapacağım.
/> kullanıcı adı / şifre alanların her sayfada giriş formu olan bir web sitesi var. Bu sayfalar SSL kullanarak değil. Kullanıcı adı / şifre doldurur ve formu gönderdikten sonra, formu https olan bir kimlik doğrulama sayfasına gönderilir.

Ben bu durumla ilgili bir kaç soru var.

  1. Bir https sayfasına bir form göndererek, veriler şifrelenir? Ya da sadece https sayfasından gittikten sonra (ben sadece gidiş varsayıyorum)?
  2. Numara için cevap merdiveni ise, bu giriş formu oradan yönlendirilir ediliyor çünkü tüm sayfaları için https kullanmak gerekir demek?
  3. Bir kullanıcı https kullanarak doğrulandıktan sonra, kullanıcı http geri yönlendirilecektir ve oturum verileri kullanarak devam edilebilir? Veya kullanıcı https kalmalıdır?
  4. Bu https kullanıcıyı bırakmak daha iyi / kötü?

Teşekkürler herhangi bir yardım için bir sürü!
Metropolis

CONCLUSION

Tamam, bu yüzden bir süre için bu konuda düşündükten sonra ben sadece her şeyi https yapmaya karar verdik. @ Mathew + Rook @, cevaplar büyük hem de vardı ve ben iki büyük puan yapmak düşünüyorum. Ben farklı bir durum olsaydı ben farklı bu yapmış olabilir, ama burada her şey https yapmak için benim nedenleri vardır.

  1. Ben sadece https kalmak zorunda çünkü, sayfa isteklerini kontrol etmek daha kolay olacaktır.
  2. Verimlilik ile aşırı endişe Im değil (başka bir durumda ben olabilir)
  3. Ben kullanıcıların veri her yerde güvenli olup olmadığını merak etmenize gerek kalmaz
  4. Kalesi belirtildiği gibi OWASP kılavuz aşağıdaki olacak

0 Cevap