Anr*_*rgh 0 php https login http
我在HTTP上的主页上有一个登录表单.我希望用户在那里输入用户名和密码(作为快捷方式),然后在HTTPS上将变量发送到我的登录脚本.
这样做是否足够安全?我真的不希望主页在HTTPS上运行,并且除了安全变量传输之外,它使得事情变得更慢而没有任何增益,如果我的术语在这里是错误的,那么道歉.
建议将不胜感激.
//编辑:
在插入数据库之前,所有密码都使用SHA1和散列盐[sha1(sha1(密码).sha1(salt))]进行哈希处理,这将在HTTPS上的登录脚本上进行,然后再根据数据库密码进行身份验证
只需action将表单中的参数更改为您要访问的HTTPS网址:
<form action="https://www.example.com/login.php">
数据将使用HTTPS协议发送到此URL.这假设您使用"正常"提交按钮而不是一些自定义方式来发送表单.
编辑:如其他答案所示,一旦记录,所有流量必须在HTTPS中完成,以避免cookie被盗或其他问题.只有未记录的主页才能通过HTTP安全访问,一旦用户输入了任何登录信息,后续流量必须加密.