Q

使用SSL/HTTPS上

2012-03-02 94 views 0 likes

0

页实施例：使用SSL/HTTPS上

a.php只会

<html> 
<body> 
    <form action="b.php" method="post"> 
     <input name="username" type="text" /> 
     <input name="password" type="password" /> 
     <input type="submit" /> 
    </form> 
</body> 
</html>

b.php

<? 
$sql = "SELECT * FROM user WHERE username = '{$_POST['username']}' && password = '{$_POST['password']}'"; 

if (....) { 
    $_SESSION['logged'] = true; 
    header('location: a.php'); 
    exit; 
} 
?>

HTTPS应当在页面中使用？

https://example.com/a.php or https://example.com/b.php？

2012-03-02 user1245077

A

回答

1

使用SSL时，您的信息不会以纯文本形式传输。如果你想让你的信息被安全地传送出去，两者似乎都使用密码。

由于这些页面看起来没有完成，有点难以分辨。

我更担心第二页上的可能的SQL注入攻击。

2012-03-02 13:20:22

0

HTTPS用于隐藏信息。所以我会在您传输用户数据时说B。然而，如果你真的需要加密，最好的办法是将你的整个网站放在https中。

你知道只有调用HTTPS才能工作，你需要配置你的服务器。

2012-03-02 13:20:52

+0

是的，我知道需要配置服务器。因为我有很多页面使用登录表格 sublimt指向相同的页面（例如B.php）但我不想在每个页面中使用https。所以我想确保只在目标页面中使用https。是否可行？感谢您的所有答案。 – user1245077 2012-03-03 14:22:50

+1

然后你可能想阅读这个http://stackoverflow.com/questions/2025012/ssl-how-and-when-to-use-it – 2012-03-05 08:25:22

相关问题

1. 使用使用上的Visual Studio上genymotion
2. iPhone上使用使用ALAsset
3. 使用上
4. 上使用javascript
5. 使用上SSIS
6. 使用上表
7. 上使用MySQL
8. 使用iPhone上
9. 上传使用PHP
10. 在Linux上使用
11. TableRowCollection上使用LINQ
12. 使用MinGW Win7上
13. 上传使用PS
14. 使用SCons/Ubuntu上
15. Twisted上使用WSGI
16. 凡使用Ubuntu上
17. 使用上的TImage
18. 在SQLDataReader上使用
19. VB6使用DataControl上
20. SocketTimeoutException上使用Jsoup
21. 上传使用asp.net
22. 使用Zend_File_Transfer上传
23. 使用onOptionsItemSelected使用PreferenceFragments从PreferenceActivity上移
24. 无法使用在Linux上使用
25. 在使用MasterPage的webform上使用CSS
26. 在Linux上使用Xlib XnextEvent使用JNA
27. OpenCV使用C++在iOS上使用Base64在iOS上使用base64发送图像
28. 在Windows上使用MSM在MSYS上使用rm
29. 在iOS上使用Google地图视图与在Android上使用
30. 使用MAMP PRO在Mac上使用imap在Mac上设置gmail