过去,无论何时我开发了一个带有安全认证的系统,我已经在整个应用程序中使用了ssl,以便服务器之间的所有连接都被加密。然而,我目前正在开发的应用程序并不需要这个 - 只有付款过程和登录必须加密。用php创建安全登录和ssl
登录风格与Facebook非常相似 - 用户名和密码在索引页上,但我不希望使用ssl加密该页面,因为这会减慢交付时间。如果你看facebook,他们有相同的页面那里索引页面不是ssl。但是当你实际登录时,他们会将你转移到一个ssl子域并在那里进行身份验证。
我的问题:当我的用户点击登录,然后转移到安全子域时,有没有一点,当有详细信息以纯文本发送?他们如何设法保证这一点?
感谢