3
我似乎無法使用https隱藏登錄表單的密碼。當我查看標題時,即使我正在使用加密和https,我也能以純文本的方式查看密碼。我究竟做錯了什麼?使用https將標頭中的密碼隱藏到標頭
所有我是這樣的: form.html 用戶名密碼 (使用後,發送到process.php)
process.php $密碼= MD5($ _ POST [ '密碼']) ; echo $ password; (回聲的加密密碼,但在標題中,我可以在普通視圖中看到密碼)
是不是ssl應該是安全的?
這是正確的 - 如果你正在使用的客戶端工具(如Firebug)或服務器端日誌來查看標題,然後密碼會出現在純文本,因爲你是對的一端加密或其他。如果您試圖放置一個「中間人」並在那裏讀取密碼,您會發現整個HTTP請求都已加密。 – 2011-04-05 03:17:02
換句話說,即使我可以在我的網絡瀏覽器中看到密碼,如果日本的Johny試圖使用http頭來嗅探我的密碼,但前提是我使用SSL,他們WONT會看到純文本密碼的權利?我看到純文本,因爲http頭在我的末尾已經沒有加密了?這是正確的嗎? – phpDude 2011-04-05 03:21:24
Exactamundo! SSL基本上確保服務器和客戶端之間的連接是私有連接。 – Khez 2011-04-05 03:22:28