Mon prototype d'interface utilisateur nécessite que j'indique les informations de connexion des sites en permanence. Soit je devrais montrer le nom d'utilisateur habituel et le champ de texte de mot de passe ou "vous êtes identifié comme". Le dernier bit ne doit pas être sécurisé, car c'est seulement l'information à l'utilisateur, rien que j'utiliserai côté serveur. Mais la première partie devrait envoyer sécurisé au serveur.SSL Connexion dans iFrame
Il semblerait que je devrais utiliser https pour toutes les pages sur le site alors. Je voudrais seulement utiliser ssl pour les choses qui doivent être sécurisées.
L'une des façons consiste à mettre les informations de connexion dans un https://../login.aspx et de les afficher sur ma page principale en tant que IFrame.
Un inconvénient que je peux voir est que l'utilisateur ne saura pas que https est utilisé, à moins qu'ils ne lisent IFrame src dans le code source.
Qu'en pensez-vous?
Quelle est l'objection à tout faire en toute sécurité? Vous allez devoir faire la négociation SSL de toute façon. –
Par exemple, la mise en cache serait activée pour le reste du site, qui n'utilise pas ssl – Karsten