Re: [問題] 關於SSL在網站上的使用

看板NetSecurity (資安 資訊安全)作者 (ing)時間18年前 (2007/09/10 22:47), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串2/2 (看更多)
※ 引述《giyoshi (mm.....)》之銘言: : 請問一下版上的強者~ : 假如說一個網站有申請憑證 他要在使用者個人資料的網頁做加密(假設) : index.php(非加密) -> member.php(非加密) -> https://mydata.php (加密) : 截至目前為止應該沒問題 : 可是使用者修改完資料按鈕要回到 http://member.php : 那這段過程沒有加密~~那這樣前段加密是否有意義? 你要先想 做這個ssl的目的是什麼 保護使用者端的資料傳回主機時不被改 或是保護主機端的資料下到使用者端時不被改? : 還是說 : 雖然修改完資料連結到http://member.php 是非加密傳到user端 : 但是他仍然以加密的形式先將資料mydata.php傳送回server?? 如果我沒理解錯你的表答 離開加密頁面這時候通常出來就會帶一個 session id 了 之後的認證就靠這個sid 或是加上id或ip認證了 : 感謝版上的強者解答><"~ : 非常感謝(引唐牛的口吻!!!)~~~~~~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.36.154
文章代碼(AID): #16vLZfcs (NetSecurity)
討論串 (同標題文章)
文章代碼(AID): #16vLZfcs (NetSecurity)