3
我似乎无法使用https隐藏登录表单的密码。当我查看标题时,即使我正在使用加密和https,我也能以纯文本的方式查看密码。我究竟做错了什么?使用https将标头中的密码隐藏到标头
所有我是这样的: form.html 用户名密码 (使用后,发送到process.php)
process.php $密码= MD5($ _ POST [ '密码']) ; echo $ password; (回声的加密密码,但在标题中,我可以在普通视图中看到密码)
是不是ssl应该是安全的?
这是正确的 - 如果你正在使用的客户端工具(如Firebug)或服务器端日志来查看标题,然后密码会出现在纯文本,因为你是对的一端加密或其他。如果您试图放置一个“中间人”并在那里读取密码,您会发现整个HTTP请求都已加密。 – 2011-04-05 03:17:02
换句话说,即使我可以在我的网络浏览器中看到密码,如果日本的Johny试图使用http头来嗅探我的密码,但前提是我使用SSL,他们WONT会看到纯文本密码的权利?我看到纯文本,因为http头在我的末尾已经没有加密了?这是正确的吗? – phpDude 2011-04-05 03:21:24
Exactamundo! SSL基本上确保服务器和客户端之间的连接是私有连接。 – Khez 2011-04-05 03:22:28