那些遇到过的问题

如果您不进行金融交易,是否值得使用https?

Sca*_*ace 14 security encryption https cryptography

对于那里的任何专家来说,这只是一个简单的问题.我有一个网站,允许用户通过消息进行交互,并注册您只需输入用户名和密码,验证您的年龄,并可选择添加电子邮件.我想没有任何敏感信息.是否值得使用https.它会阻止会话翘起并且会阻碍性能吗?

Dan*_*ory 20

无论何时使用用户名/密码,您都应该使用HTTPS绝对保护整个会话.如果他们的密码暴露给您的用户的潜在成本,那么您的成本相当低.研究一致表明,人们几乎在他们访问的每个系统中使用相同的密码.

此外,除了密码泄露风险之外,请考虑您的网站是一种通信工具.被模仿的用户可能面临的风险或伤害是什么?是否以他们的身份发送恶意邮件?

这不值得冒风险.至少确保运输安全.

  • 我认为他认为我建议只使用HTTPS保护登录页面.这绝对不是我的意图; 一旦您提示登录,整个会话必须是安全的,直到用户退出. (3认同)

And*_*bel 14

我认为,只要您进行某种登录处理,就应该保护用户的密码.您可以通过https或使用http摘要身份验证来执行此操作.

我的主要加密点是,你的网站上有很多用户拥有与他们的银行帐户或类似内容相同的密码.即使您站点上的信息不敏感,密码也可能确实保护了重要的信息.

归档时间:

查看次数:

654 次

最近记录:

14 年,10 月 前
相关归档
RSA令牌如何运作? 39
如何追踪"此页面包含安全和非安全项目" 8
从私钥导出 ECDSA 公钥 8
如何使用secp256r1类型的椭圆曲线密钥对在Android中加密和解密数据? 8
使用一些开源解决方案使用Qt加密Sqlite 6
此WebService安全方案存在哪些潜在问题? 5
每个人都能看到我的JavaScript验证功能是否安全? 5
在 java spring web 应用程序中保存安全信息的最佳位置 5
如何解密最初使用 Fernet 加密的不同服务上的值? 5
Docker 容器中的 HTTP 请求因 HTTPS 端点而失败 1
难疑归档
如何在Git中克隆所有远程分支? 3987
如何显示已上演的更改? 2034
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
HTML 5:是,<br>还是<br />? 1952
使用JavaScript在下拉列表中获取选定的值? 1660
makefile中.PHONY的目的是什么? 1535
如何从其他线程更新GUI? 1331
在Python中创建一个包含列表推导的字典 1216
如何刷新打印功能的输出? 1111
AngularJS中指令范围内的'@'和'='有什么区别? 1053