用php创建安全登录和ssl

Question

过去，无论何时我开发了一个带有安全认证的系统，我已经在整个应用程序中使用了ssl，以便服务器之间的所有连接都被加密。然而，我目前正在开发的应用程序并不需要这个 - 只有付款过程和登录必须加密。

登录风格与Facebook非常相似 - 用户名和密码在索引页上，但我不希望使用ssl加密该页面，因为这会减慢交付时间。如果你看facebook，他们有相同的页面那里索引页面不是ssl。但是当你实际登录时，他们会将你转移到一个ssl子域并在那里进行身份验证。

我的问题：当我的用户点击登录，然后转移到安全子域时，有没有一点，当有详细信息以纯文本发送？他们如何设法保证这一点？

感谢

Answer 1

Zaf是正确的传输前加密的数据。
但通过https发送登录表单本身有其优点。浏览器可以在之前检查该文档的来源，用户提供任何凭证。
例如当我使用google's login form时，firefox的url栏留有一个蓝色区域，表示用于该响应的证书由Thwate为google.com签署。
或者登录Deutsche Bank。它使用extended validation certificate并且完全受firefox的信任，因此显示一个绿色区域告诉我这个网站是由“Deutsche Bank AG”运营的。这使得在我身上设置欺诈登录页面变得更加困难。
正在使用https发送登录表真的是那慢得多？

Answer 2

号如果登录表单提交到HTTPS地址，然后将表格的细节被发送到安全服务器之前被加密。