Har*_*ari 5 php security ssl https post
考虑一个场景,用户在页面的表单元素中输入用户身份验证(用户名和密码),然后提交.POST数据通过HTTPS发送到新页面(php代码将检查凭据).现在,如果黑客坐在网络中,并说可以访问所有流量,那么在这种情况下,应用层安全性(HTTPS)是否足够?我的意思是,是否有足够的URL加密或是否需要具有传输层安全性?
Vil*_*lx- 10
是的,所有内容(包括URL)都通过加密通道.反派唯一能找到的是你要连接的服务器的IP地址,以及你使用的是HTTPS.
好吧,如果他也在监控你的DNS请求,他也可能知道IP地址的域名.但就是这样,路径,查询参数和其他所有内容都被加密了.
归档时间:
14 年,7 月 前
查看次数:
3265 次
最近记录: