0
我想知道,一旦我们通过登录或注册页面,将连接更改回http是否安全。我正在考虑这个选项,因为一旦用户登录到他们的账户后来回发送的数据不是很敏感,只有用户凭据是敏感的。
我的理论是,答案最好不要,因为会话cookie将不安全地发送,并且第三方可以捕获它并在cookie未过期时使用它。
我是对的,还是我完全错了?我能得到一些见解吗?敏感数据已被发送后关闭SSL是否安全?
A
回答
2
你是对的。切换回http将发送任何未加密的cookie,使会话易受拦截。
相关问题
- 1. Silverlight安全 - 敏感数据
- 2. HTTPS发送敏感数据
- 3. 将敏感数据保存在未推送的分支中是否安全?
- 4. 什么是更安全的方式发送MVC3中的敏感数据
- 5. .NET安全存储敏感数据
- 6. 这些数据是否安全发送?
- 7. 安全地将敏感数据推送到Amazon SQS?
- 8. 关闭响应敏感,leftbar
- 9. 如何安全地将敏感数据从浏览器发送到服务器?
- 10. 将敏感令牌安全地发送到SNS以用于Lambda
- 11. 这是安全的保持敏感数据在SQLite中
- 12. 是否将敏感数据临时存储在iVar中构成安全威胁?
- 13. 安全关闭数据库
- 14. 敏感数据
- 15. 将敏感输入值分配给Jquery变量是否安全?
- 16. Heroku Config Vars是否对敏感信息安全?
- 17. 发送数据的敏感数据的JavaScript
- 18. 基础连接已关闭:无法为SSL/TLS安全通道
- 19. Javascript安全:是否将敏感数据存储在比Cookie更安全的自我调用功能中?
- 20. 被命名为FIFO安全以防止普通用户看到敏感数据?
- 21. taskkill是否安全关闭进程?
- 22. r关闭大小写敏感度
- 23. 已关闭或已关闭模式下的安全websocket
- 24. $ _SERVER信息是否敏感?
- 25. 安全地在vb.net中存储敏感数据的地方
- 26. 安全存储敏感配置数据,如连接字符串
- 27. 在Ember.JS中,如何安全地加载敏感环境数据?
- 28. 如何安全地使用敏感数据来实现REST?
- 29. Form.submit()之后表单是否被关闭?
- 30. 是否安全地关闭viewController而不关闭文档Object
是的,你是对的。 – raina77ow
您应该通过HTTPS提供登录表单*和*登录表单的链接。如果您通过HTTP提供服务,则介于中间的参与方很容易替换URL并将用户转到伪造的表单(请注意,由于伪造的表单会在真实网站上对用户进行身份验证,因此可以成功登录在引擎盖下)。 –