多位安全专家过去曾表示,登录页面应该位于ssl https上。那么,如果我的登录是在所有页面上显示的块,该怎么办?这是否意味着我的整个网站必须是https?必须登录成为https页面
我读过它可以将表单放在http上,但将其发布到https,但我读过一个人说,它可以被中间人攻击中的一个人利用。有人能证实这一点吗?我有一个100点的奖励给可以证实这一点的人(并帮助我解决这个问题的实际答案)。我的登录表单位于每个页面上,是否需要在https上创建整个网站?请随时质疑我在这里所说的任何内容。他们只是我阅读过的东西,但没有经验,也没有亲自尝试。
编辑:对于那些问我,当我发布这个问题时,我试图设置赏金,但系统不会让我。我查看了常见问题解答,并看到可以在发布问题2天后发布赏金。这就是为什么你看不到赏金。但是我不会选择一个答案,直到我在2天内设置了奖励。对不起,有任何困惑。
我没有看到75点奖励。 – Reinderien 2010-11-29 23:40:36
问题是6分钟的时候,一个赏金不能添加(现在提供一个为时过早)。 – Quentin 2010-11-29 23:44:44
我们都知道答案,但是你的赏金声明让我们无法回答:) – Michael 2010-11-29 23:45:08