什麼是註冊新用戶最安全的方式?如何保護用戶註冊?
我知道SSL是一個很好的選擇。但是,我只能在用戶註冊時使用SSL嗎?
以WordPress爲例。用戶註冊號碼爲http://en.wordpress.com/signup/。並將用戶註冊表發送至https://en.wordpress.com/wp-login.php。
登錄也是如此。
我該如何使註冊/和登錄使用SSL? 我不希望SSL(網站的任何其他部分)。
什麼是註冊新用戶最安全的方式?如何保護用戶註冊?
我知道SSL是一個很好的選擇。但是,我只能在用戶註冊時使用SSL嗎?
以WordPress爲例。用戶註冊號碼爲http://en.wordpress.com/signup/。並將用戶註冊表發送至https://en.wordpress.com/wp-login.php。
登錄也是如此。
我該如何使註冊/和登錄使用SSL? 我不希望SSL(網站的任何其他部分)。
我的建議是將SSL用於包含登錄/註冊表單的頁面以及正在發佈到的頁面。僅對已發佈的頁面使用SSL已經非常好,但是如果您想要添加更多的保護,則應該通過已驗證的頻道提供包含該表單的頁面。
這當然是爲了防範對手可能的(即使可能是不可能的)修改包含頁面的頁面;但更重要的是它可以讓用戶意識到他們的個人信息在他們實際上必須提交該信息之前保密。如果您僅對已發佈的頁面使用SSL,則用戶可能無法確定其個人詳細信息是否會通過安全渠道。
就像@Inshallah提到的那樣,鏈接到登錄頁面的http://en.wordpress.com/signup/。
而且,註冊完成後,wp-login.php應該將用戶重定向到另一個頁面。破解該地址以使用絕對地址而非相對地址: - 如果它重定向到index.php,請將其更改爲http://en.wordpress.com/wp-login.php,以便用戶在註冊時僅使用SSL。