[問題] 登入頁面 https

看板Web_Design作者 (萬)時間12年前 (2011/09/19 13:52), 編輯推噓2(2017)
留言19則, 6人參與, 最新討論串1/1
各位好: 關於登入頁面,許多網站都以https來連線 但在facebook中 卻在首頁就有登入的form 看了它的action 是連到login.php 以https 請問這樣做不是代表首頁的form沒有加密傳送嗎? 還是它在onsubmit中用js加密呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.249.203.102
09/19 14:16, , 1F
或許你可以查詢一下 https 是在哪個部份做加密..
09/19 14:16, 1F
不好意思, 我所了解的https是連線的頁面內容全以密文傳遞,這樣子form的參數內容也會被加密 請問觀念有錯嗎? ※ 編輯: onininon 來自: 111.249.203.102 (09/19 14:40)
09/19 15:15, , 2F
觀念沒錯,我的表達可能有點問題。
09/19 15:15, 2F
09/19 15:18, , 3F
fb 其實有可以修改安全瀏覽,如果是 http 的話也不一定是沒
09/19 15:18, 3F
09/19 15:18, , 4F
加密,只是你向他取得資料的過程,他沒以加密方式傳送而已
09/19 15:18, 4F
09/19 15:23, , 5F
不過你問的問題可能是如果在首頁輸入資料,是否有加密..
09/19 15:23, 5F
09/19 15:24, , 6F
至少在他連到https之前,確實都是沒加密的...
09/19 15:24, 6F
嗯嗯,謝謝。 因為大多數的登入畫面都以https連線,只有fb沒有,所以很好奇。 ※ 編輯: onininon 來自: 111.249.203.102 (09/19 15:52)
09/19 17:30, , 7F
fb也有https頁面
09/19 17:30, 7F
嗯嗯 它的login.php就是以https連線 ※ 編輯: onininon 來自: 111.249.203.102 (09/19 17:55)
09/19 18:15, , 8F
facebook可以設定成每次連線都強制用https
09/19 18:15, 8F
09/21 15:25, , 9F
你應該不太懂http request
09/21 15:25, 9F
09/21 15:25, , 10F
你瀏覽fb首頁準備登入,為什麼要加密,裡面有藏你的密碼嗎?
09/21 15:25, 10F
09/21 15:26, , 11F
在你打完帳號密碼按登入前,的確是什麼都還沒加密
09/21 15:26, 11F
09/21 15:26, , 12F
不過你的資料也還沒開始送出你的電腦,當然也不需要
09/21 15:26, 12F
09/21 15:27, , 13F
在post資料到login.php的時候,才需要加密
09/21 15:27, 13F
09/21 15:28, , 14F
登入畫面加密完全沒有用處...又沒傳機密資料
09/21 15:28, 14F
09/22 00:45, , 15F
如果中間經過的伺服器偷改 form action 就歡樂啦
09/22 00:45, 15F
09/22 00:45, , 16F
所以從登入頁面就要加密才是正確的
09/22 00:45, 16F
09/22 00:46, , 17F
當你假設送機密資料會被人看到 就要假設送表單也會
09/22 00:46, 17F
09/23 09:18, , 18F
???
09/23 09:18, 18F
09/24 14:04, , 19F
樓樓上說的有道理,sorry
09/24 14:04, 19F
更多 onininon 的文章
文章代碼(AID): #1ETjY34I (Web_Design)