Хорошо, это, вероятно, довольно просто, но на этом этапе разработки для меня важны последствия. Я благодарен за любой ввод и обсуждение.
Данные в этом примере не защищены с помощью SSL-шифрования.
page1.php / asp
содержит форму, которая отправляет переменные имя пользователя
и пароль
на page2.php / asp
.
- Может ли ЛЮБОЙ откуда угодно перехватить мои данные POST, просто слушая их, возможно, с каким-либо сторонним программным обеспечением, таким как Firesheep?
Если приведенный выше вопрос соответствует ИСТИННОМУ:
- Следует ли мне всегда считать мои незашифрованные данные POST общедоступными?
- Является ли стандартная форма входа на мой сайт всего лишь уловкой для изобразить уровень безопасности, которого даже нет?
- Следует ли мне тогда рассматривать функцию входа в систему только как способ персонализировать взаимодействие с пользователем?
- Имеет ли смысл поощрять пользователя НЕ использовать свои обычные (предполагается более безопасный) пароль, поскольку он не будет защищен во время их регистрации и процедур входа в систему?
Я обдумываю эти вопросы, я ценю любой ввод и отзывы.
задан Joel Coehoorn 22 November 2011 в 20:55
поделиться