Действительно ли приемлемо отправить от формы http до https? Кажется, что это должно быть безопасно, но это допускает человека в среднем нападении (вот хорошее обсуждение). Существуют сайты как mint.com, который позволяет Вам входить в систему от http страницы, но делает сообщение https. В моем сайте запрос должен иметь http целевую страницу, но быть в состоянии войти в систему надежно. Разве это не стоит возможной угрозы безопасности, и я должен просто заставить всех пользователей перейти к защищенной странице, чтобы войти в систему (или сделать целевую страницу безопасной)?
Все, кто предлагает вам предоставить только ссылку на страницу входа, похоже, забывают, что ссылку можно легко изменить с помощью атаки MITM.