Re: [問題] 關於SSL在網站上的使用
※ 引述《giyoshi (mm.....)》之銘言:
: 請問一下版上的強者~
: 假如說一個網站有申請憑證 他要在使用者個人資料的網頁做加密(假設)
: index.php(非加密) -> member.php(非加密) -> https://mydata.php (加密)
: 截至目前為止應該沒問題
: 可是使用者修改完資料按鈕要回到 http://member.php
: 那這段過程沒有加密~~那這樣前段加密是否有意義?
你要先想
做這個ssl的目的是什麼
保護使用者端的資料傳回主機時不被改
或是保護主機端的資料下到使用者端時不被改?
: 還是說
: 雖然修改完資料連結到http://member.php 是非加密傳到user端
: 但是他仍然以加密的形式先將資料mydata.php傳送回server??
如果我沒理解錯你的表答
離開加密頁面這時候通常出來就會帶一個 session id 了
之後的認證就靠這個sid 或是加上id或ip認證了
: 感謝版上的強者解答><"~
: 非常感謝(引唐牛的口吻!!!)~~~~~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.36.154
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章