我有一个网站,有一个简单的登录表单。php,如何以安全的方式发送表单数据?
形式员额login.php
内login.php
我检查用户名和密码,并重定向到一个特定的页面。
直到我遇到安全问题时,所有情况都很好。从PCI符合我得到这个:
所有包含敏感信息的Web应用程序通信应使用SSL/TLS(HTTPS)传输。如果尝试使用HTTP重定向到HTTPS以尝试修复此问题,请确保此类重定向发生在系统的服务器端(例如,通过使用HTTP“位置”标题元素),以及重定向不依赖于客户端(浏览器)端。
然后,我走进login.php
,并在顶部添加以下代码:
if (!isset($_SERVER['HTTPS']) || !$_SERVER['HTTPS']) {
header("Location: https://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]);
}
如果我尝试这种变化的登录过程似乎经过精细后登录,但林不知道,这个解决问题。
笔记:
我不能设置的网站是:https://www.website.com
,因为这将引发一个安全警告。我确实有一个有效的证书。
任何想法如何解决这个问题?
感谢
编辑:
的安全警告是关于访问不安全的网站,红色矩形问我,如果我敢肯定,我希望去这个网站,我可以将其添加到例外列表
,如果我下米的证书添加例外列表中,该警报只发生一次
什么是安全警告? – Cez 2012-02-10 21:43:38
安全警告说什么? – SLaks 2012-02-10 21:44:27
我编辑帖子 – Patrioticcow 2012-02-10 21:46:55