好的,这可能是非常基本的,但这个影响对我在这个阶段的开发中很重要。我很感激任何意见和讨论。窃取我的POST数据
本示例中的数据未使用SSL加密进行保护。
page1.php/asp
包含一个形式的POST变量username
和password
到page2.php/asp
。
- 任何人都可以从任何地方拦截我的POST数据仅仅通过一些第三方软件,如Firesheep聆听它,也许?
如果上述问题使TRUE:
- 我就应该总是考虑我的未加密POST数据免费提供给任何人吗?
- 我的网站上的标准登录表单只是描绘一个甚至没有的安全层的策略吗?
- 那么我应该考虑登录功能,以此作为个性化用户体验的一种方式吗?
- 鼓励用户不要使用他或她的正常(假设更安全)的密码是否有意义,因为在注册和登录过程中它不会受到保护?
我在思考这些问题,感谢任何意见和反馈。
谢谢David,你的回答回答了我所有的问题。你最后的评论表明你实际上得到了我的意思:) – Mattis 2011-05-17 07:30:43
请看@MattGibson的帖子。交通拦截通常是局域网上的理论。使用Open WiFi时,它总是发生。 – 2011-06-09 12:14:03