J'ai mis en œuvre la connexion sécurisée et l'inscription sur mon site Web.Il travaille.Maintenant, je veux le tester.Je ne suis pas sûr de savoir comment tester s'il est correctement sécurisé.test sécurisé connexion et inscription sur SSL
Si vous voulez vérifier si elle se casse lorsqu'il est utilisé avec SSL, vous pouvez facilement tester le conduire en téléchargeant et installant OpenSSL, suivez ce tutorial pour créer un certificat auto-signé avec OpenSSL, install votre certificat nouvellement créé sur votre web serveur (Apache, si vous utilisez LAMP ou XAMPP) et enfin redémarrez votre serveur web. Maintenant que le SSL est prêt à être utilisé, essayez d'utiliser votre formulaire de connexion via https: // et voyez ce qui se passe. Si un navigateur Web comme Firefox se plaint de votre certificat, dites-lui de créer une exception.
C'est comme ça que vous pouvez le tester sur SSL, mais pour ce qui est du «si c'est correctement sécurisé», les choses se compliquent. Assurez-vous d'avoir au moins pris en charge:
Cela dépend de ce que le site est fait, par exemple s'il utilise Apache ou s'il s'agit d'un serveur local.
Vous pouvez également utiliser une suite de tests de sécurité de site Web, voir this list par insecure.org, il existe des produits commerciaux et des outils gratuits/open source. À mon humble avis, vous ne devriez pas essayer de tester SSL, car il s'agit d'un outil tiers.
Il s'agit plutôt d'essais de fonctionnement ou d'acceptation que de tests unitaires. – philant
très probablement votre connexion n'est pas sécurisée. Avez-vous par exemple pensé à SSL, XSS, CSRF, pas stocker le mot de passe en clair, mais utiliser quelque chose comme phpass, pour ne citer que quelques choses qui pourraient mal tourner. Vous devriez utiliser OpenID/facebook connect à la place pour sécuriser votre site. – Alfred