und*_*ack 5 php passwords https zend-framework login
我在SO上看过很多线程,他们建议没有SSL就无法安全地传输密码.所以假设我已经https登录页面了
用户通过https进行身份验证后,是否应该切换回http(假设登录后没有发送敏感信息)?因为它可能加载页面更快一点?
它会在开发方面产生额外的开销(使用Zend Framework)吗?就像维护不同的目录结构一样.
如果数据不敏感,您可以在对用户进行身份验证后切换回http以获得较小的速度优势.如果站点上出现任何类型的敏感数据(如用户配置文件等),则必须记住再次切换到https.实际上,整个会话始终加密可能更容易,因此您不必担心根据页面内容打开和关闭加密.
SSL对于开发人员来说是透明的,您创建的应用程序与非安全服务器完全相同.您需要拥有可以自己购买或生成的SSL证书,并设置服务器来处理它.然后,根据协议(http或https),您的会话将自动加密或不会加密.因此,需要为需要加密的页面和其他页面的标准http://链接设置正确的https://链接.
| 归档时间: |
|
| 查看次数: |
428 次 |
| 最近记录: |