J'aimerais que quelqu'un réponde à cette question et, si possible, fournisse des liens de référence pour le sauvegarder (si possible). Besoin de prouver à quelqu'un qu'il n'est pas sécurisé.formulaire soumettre dans une page non sécurisée
Si j'ai un formulaire avec la méthode post sur une page non sécurisée, mais que l'attribut action pointe vers une URL sécurisée, le formulaire soumis est-il sécurisé?
La réponse courte est: non sécurisé si ssl (https) n'est pas implémenté. S'il vous plaît jeter un oeil à ma question, et les réponses des gars de la sécurité à ce here
Espérons que cela aide.
Oui. Les données sont soumises à un URI sécurisé, elles sont donc cryptées et sécurisées.
Cependant ... l'utilisateur n'aura aucune indication que cela se produira avant de soumettre le formulaire, donc vous devrez également fournir le formulaire via SSL.
En effet, toute la requête HTTP (y compris le corps de la requête/le contenu du formulaire) sera envoyée sur ssl, y compris les en-têtes, ce qui explique pourquoi vous ne pouvez pas avoir différents ssl-certicates pour différents virtualhosts: ne peut être décodé qu'après l'établissement de la connexion ssl. – Wrikken
Eh bien alors j'offre ce lien. Vous voulez expliquer votre position? http://blogs.msdn.com/b/ie/archive/2005/04/20/410240.aspx – user357034
-1 pour pêcher une réponse désirée. Alors qu'il est évident que David a peut-être oublié certaines choses dans sa réponse, vous l'appelez et l'attaquez avec des sources. Vous connaissez déjà votre réponse, pourquoi avez-vous besoin de le demander. Vous devez ** prouver ** à quelqu'un que quelque chose n'est pas sécurisé, lui donner votre article ou mettre en place un environnement intermédiaire et le montrer en utilisant les méthodes décrites ici. Ne venez pas nous chercher des "réponses" nous attendant pour justifier votre opinion. – Aren
Je voulais juste quelques commentaires sur ce problème, et ce n'est pas mon article. Et qui es-tu pour me dire ce que je peux et ne peux pas demander. Il n'y avait pas d'attaque je lui ai demandé de l'expliquer plus loin. De plus, ils ne sont pas mes opinions mais d'autres. Les gens viennent ici pour apprendre et poser des questions. Si nous ne demandons pas nous n'apprendrons pas. – user357034