關於SSL在網站上的使用 - 資安
By William
at 2007-09-10T22:47
at 2007-09-10T22:47
Table of Contents
※ 引述《giyoshi (mm.....)》之銘言:
: 請問一下版上的強者~
: 假如說一個網站有申請憑證 他要在使用者個人資料的網頁做加密(假設)
: index.php(非加密) -> member.php(非加密) -> https://mydata.php (加密)
: 截至目前為止應該沒問題
: 可是使用者修改完資料按鈕要回到 http://member.php
: 那這段過程沒有加密~~那這樣前段加密是否有意義?
你要先想
做這個ssl的目的是什麼
保護使用者端的資料傳回主機時不被改
或是保護主機端的資料下到使用者端時不被改?
: 還是說
: 雖然修改完資料連結到http://member.php 是非加密傳到user端
: 但是他仍然以加密的形式先將資料mydata.php傳送回server??
如果我沒理解錯你的表答
離開加密頁面這時候通常出來就會帶一個 session id 了
之後的認證就靠這個sid 或是加上id或ip認證了
: 感謝版上的強者解答><"~
: 非常感謝(引唐牛的口吻!!!)~~~~~~~
--
: 請問一下版上的強者~
: 假如說一個網站有申請憑證 他要在使用者個人資料的網頁做加密(假設)
: index.php(非加密) -> member.php(非加密) -> https://mydata.php (加密)
: 截至目前為止應該沒問題
: 可是使用者修改完資料按鈕要回到 http://member.php
: 那這段過程沒有加密~~那這樣前段加密是否有意義?
你要先想
做這個ssl的目的是什麼
保護使用者端的資料傳回主機時不被改
或是保護主機端的資料下到使用者端時不被改?
: 還是說
: 雖然修改完資料連結到http://member.php 是非加密傳到user端
: 但是他仍然以加密的形式先將資料mydata.php傳送回server??
如果我沒理解錯你的表答
離開加密頁面這時候通常出來就會帶一個 session id 了
之後的認證就靠這個sid 或是加上id或ip認證了
: 感謝版上的強者解答><"~
: 非常感謝(引唐牛的口吻!!!)~~~~~~~
--
Tags:
資安
All Comments
Related Posts
關於SSL在網站上的使用
By Hardy
at 2007-09-10T22:30
at 2007-09-10T22:30
關於WIN2000登入網域很慢的問題
By Kama
at 2007-09-10T13:03
at 2007-09-10T13:03
請問...我被盜了該怎麼找回密碼
By Daph Bay
at 2007-09-08T20:32
at 2007-09-08T20:32
開網頁或檔案被吃上傳頻寬要如何設定?
By Xanthe
at 2007-09-06T18:30
at 2007-09-06T18:30
關於一些網路的問題
By Daph Bay
at 2007-09-05T15:16
at 2007-09-05T15:16