Güvenli giriş

1 Cevap php

Benim giriş yöntemi güvenli çalışıyorum eğer. Güvenli olmayan bir sunucu kullanıcı güvenli bir sunucu üzerinde bir komut gönderme standart bir HTML formu, içine kendi oturum açma kimlik bilgilerini girer. Bu komut gerekli tüm giriş fonksiyonları yapar ve geri güvensiz sunucuya kullanıcı gönderir.

Benim sorum bu aşağı kaynar: bu nedenle herhangi bir man-in-the-middle Paket koklama engelleyerek bu güvenli sunucuya POSTed önce SSL teknolojisi ile şifreli giriş bilgileri, var. Ya da her şey hala açık olarak gönderilen, ve ilanıyla yapıyor formu yanı sıra güvenli bir sunucu üzerinde barındırılan vardır?

Teşekkürler

1 Cevap

SSL üzerinden göndermek, o bilgileri şifreli tel üzerinden gidecek ve paket koklama önlemek olacaktır.

Aynı zamanda güvenli bir sunucu üzerinde fiili giriş formu sayfasını barındırmak mümkün mü? Kullanıcı siteye giriş gider yolu, giriş sayfası güvenli olduğunu görebilir ve onların giriş bilgileri SSL kullanarak ilan edilecektir emin olabilirsiniz. Aksi halde, kullanıcı kendi kimlik bilgilerini girmeniz istenir şifrelenmemiş bir sayfa ile sunuldu ve onların bilgi SSL kullanılarak sunulacaktır bilmek (HTML kaynağını inceleyen kısa) yolu yok edilir.

Ben başka bir soru nasıl teminatsız sunucu kullanıcı aslında güvenli sunucu ile doğrulanmış olduğunu "bilmek" geliyor? Çerezleri veya bir tarayıcı yönlendirme (kullanıcı geri teminatsız sunucuya gönderilen ediliyor beri her ikisi de şifresiz olacak) kullanılarak yapılıyor ise o bilgileri kolayca tel üzerinde herkes tarafından okunacaktır. Bu could kullanıcının kimlik bilgileri aslında güvenli ama uygulama / web sitesi aslında kendilerini doğrulanmış değil bireyler tarafından erişilen korumalı olmayan bir güvenlik deliği.

etiketler