關於SSL在網站上的使用 - 資安

William avatar
By William
at 2007-09-10T22:47

Table of Contents

※ 引述《giyoshi (mm.....)》之銘言:
: 請問一下版上的強者~
: 假如說一個網站有申請憑證 他要在使用者個人資料的網頁做加密(假設)
: index.php(非加密) -> member.php(非加密) -> https://mydata.php (加密)
: 截至目前為止應該沒問題
: 可是使用者修改完資料按鈕要回到 http://member.php
: 那這段過程沒有加密~~那這樣前段加密是否有意義?
你要先想
做這個ssl的目的是什麼
保護使用者端的資料傳回主機時不被改
或是保護主機端的資料下到使用者端時不被改?
: 還是說
: 雖然修改完資料連結到http://member.php 是非加密傳到user端
: 但是他仍然以加密的形式先將資料mydata.php傳送回server??
如果我沒理解錯你的表答

離開加密頁面這時候通常出來就會帶一個 session id 了

之後的認證就靠這個sid 或是加上id或ip認證了


: 感謝版上的強者解答><"~
: 非常感謝(引唐牛的口吻!!!)~~~~~~~

--
Tags: 資安

All Comments

關於SSL在網站上的使用

Hardy avatar
By Hardy
at 2007-09-10T22:30
請問一下版上的強者~ 假如說一個網站有申請憑證 他要在使用者個人資料的網頁做加密(假設) index.php(非加密) -andgt; member.php(非加密) -andgt; https://mydata.php (加密) 截至目前為止應該沒問題 可是使用者修改完資料按鈕要回到 http://mem ...

關於WIN2000登入網域很慢的問題

Kama avatar
By Kama
at 2007-09-10T13:03
學校有一台電腦近日登入網域很慢 之前都是正常的 쀊檢查網卡及網路線都沒問題 隔壁教室也都網路順暢 唯獨此電腦開機正常 但輸入帳號密碼後 執行就很慢 大概二十分鐘還沒跑完 想請教有人知道問題在哪嗎 謝謝 -- 愛的故事有很多 你一定聽過 她們說 最美的愛情像湖泊 美的忍不住停留 而任性的風 吹 ...

請問...我被盜了該怎麼找回密碼

Daph Bay avatar
By Daph Bay
at 2007-09-08T20:32
我被盜了... 盜我帳號很過分 還把密碼改掉... 奇摩要查詢密碼需要出生年月日(註冊後就不能改了)郵遞區號跟聯絡電話 我今天查詢密碼... 發現他把我的郵遞區號或者聯絡電話改掉 所以系統根本就不能發新的密碼給我T______________T 加上奇摩跟無名整合帳密 連無名也不能上了 裡面 ...

開網頁或檔案被吃上傳頻寬要如何設定?

Xanthe avatar
By Xanthe
at 2007-09-06T18:30
使用軟體為 小紅傘 + AVGanti-spyware + COMODO 先前防火牆用jetico 最近改用COMODO 設定也有爬文看了一下 掃毒也沒發現病毒跟廣告 問題是開某些網頁或是從連結下載檔案時 會變成該網頁或該下載檔案狂上傳佔去所有的頻寬 造成其他網頁(如BBS)或連線軟 ...

關於一些網路的問題

Daph Bay avatar
By Daph Bay
at 2007-09-05T15:16
※ 引述《wingshi (anyway...)》之銘言: : 不好意思 最近修了一門關於linux的課 : 找了一些資料 還是不知道怎麼寫這些作業 : 這些作業比較像是and#34;網路and#34;方面的問題 不清楚可以不可以po在這邊 敬請見諒 : 想請教板上的高手提點一下 : 1.今天你發現到你所管理 ...