utilisation SSL/https à la page

a.php

<html> 
<body> 
    <form action="b.php" method="post"> 
     <input name="username" type="text" /> 
     <input name="password" type="password" /> 
     <input type="submit" /> 
    </form> 
</body> 
</html>

b.php

<? 
$sql = "SELECT * FROM user WHERE username = '{$_POST['username']}' && password = '{$_POST['password']}'"; 

if (....) { 
    $_SESSION['logged'] = true; 
    header('location: a.php'); 
    exit; 
} 
?>

https doit être utilisé dans quelle page?

https://example.com/a.php ou https://example.com/b.php?

Source

2012-03-02 user1245077

SSL est utilisé pour que vos informations ne soient pas transmises en texte brut. Si vous souhaitez que vos informations soient transmises de manière sécurisée. DEUX car elles semblent toutes deux utiliser des mots de passe.

C'est un peu difficile à dire car ces pages ne semblent pas finies.

Je m'inquiéterais plus sur les attaques par injection SQL possibles sur la deuxième page.

Source

2012-03-02 13:20:22

HTTPS est utilisé pour crypter des informations. Donc, je dirais B lorsque vous transférez des données utilisateur. Cependant, le mieux est de mettre tout votre site en https si vous avez vraiment besoin de cryptage. Savez-vous que seul l'appel HTTPS ne fonctionnera pas, vous devrez configurer votre serveur.

Source

2012-03-02 13:20:52

Oui, je sais avoir besoin de configurer le serveur. Parce que j'ai plusieurs pages utiliser le formulaire de connexion sublimt pointent la même page (par exemple B.php) Mais je ne veux pas utiliser https dans chaque page. Je tiens donc à m'assurer d'utiliser uniquement https dans la page cible. si c'est faisable? Merci pour toutes les réponses. – user1245077

Ensuite, vous voudrez peut-être lire ce http://stackoverflow.com/questions/2025012/ssl-how-and-when-to-use-it –

utilisation SSL/https à la page

Répondre

Questions connexes