0
什麼是註冊新用戶最安全的方式?如何保護用戶註冊?
我知道SSL是一個很好的選擇。但是,我只能在用戶註冊時使用SSL嗎?
以WordPress爲例。用戶註冊號碼爲http://en.wordpress.com/signup/。並將用戶註冊表發送至https://en.wordpress.com/wp-login.php。
登錄也是如此。
我該如何使註冊/和登錄使用SSL? 我不希望SSL(網站的任何其他部分)。
A
回答
3
我的建議是將SSL用於包含登錄/註冊表單的頁面以及正在發佈到的頁面。僅對已發佈的頁面使用SSL已經非常好,但是如果您想要添加更多的保護,則應該通過已驗證的頻道提供包含該表單的頁面。
這當然是爲了防範對手可能的(即使可能是不可能的)修改包含頁面的頁面;但更重要的是它可以讓用戶意識到他們的個人信息在他們實際上必須提交該信息之前保密。如果您僅對已發佈的頁面使用SSL,則用戶可能無法確定其個人詳細信息是否會通過安全渠道。
1
就像@Inshallah提到的那樣,鏈接到登錄頁面的http://en.wordpress.com/signup/。
而且,註冊完成後,wp-login.php應該將用戶重定向到另一個頁面。破解該地址以使用絕對地址而非相對地址: - 如果它重定向到index.php,請將其更改爲http://en.wordpress.com/wp-login.php,以便用戶在註冊時僅使用SSL。
相關問題
- 1. 如何使用Tank auth保護未註冊用戶的內容?
- 2. 如何使用註冊碼保護移動應用程序?
- 3. Django API沒有註冊/登錄用戶的剩餘保護層
- 4. 註冊後註冊用戶
- 5. 註冊用戶和未註冊用戶
- 6. 保護PHP註冊表格溢出?
- 7. Node.js護照註冊
- 8. symfony 1.4如何關閉一個註冊表單的csrf保護?
- 9. VBScript/PowerShell,如何編寫腳本來保護Windows註冊表
- 10. 如何在我的註冊表格中保護我的密碼?
- 11. 如何添加受保護的註冊字段與設計?
- 12. 註冊用戶?
- 13. 註冊用戶
- 14. 當使用@Check('admin')保護CRUD方法時,實施「註冊/註冊」?
- 15. Firebase密碼註冊不保存用戶
- 16. 保護移動應用程序使用的API用戶註冊端點
- 17. 用Javascript註冊用戶註冊登錄
- 18. 用PHP註冊MySQL的用戶註冊
- 19. 如何禁用/帳戶/註冊django註冊?
- 20. DLL自注冊:如何爲當前用戶註冊?
- 21. Django註冊:如何防止登錄的用戶註冊?
- 22. WordPress註冊與用戶註冊分離
- 23. Grails Spring Security註冊/註冊用戶
- 24. 用戶註冊(註冊)的Wordpress REST API
- 25. 註冊用戶PHP
- 26. 用戶註冊類
- 27. Android用戶註冊
- 28. django用戶註冊
- 29. MediaWiKi用戶註冊
- 30. CouchApp用戶註冊