[ zgas @ 29.09.2009. 21:19 ] @
|
| Jocu da mi se korisnik loguje preko SSL konekcije.
Posto sam laik interesuje me:
Da li moram da ucitam SSL LOGIN stranicu: https://domen.com/login.com
ili
moze da ucitam obicnu LOGIN STRANICU http://domen.com/login.com
a kad pritisnim dugme LOGIN da onda podaci budu prosledjeni na neku SSL skriptu?
Ovaj drugi nacin mi je potreban pa me interesuje da li je on siguran.
|
[ zivanicd @ 09.11.2009. 21:01 ] @
Sigutno je tek kad ti se u dnu browsera naznacni da je konekcija enkriptovana (imas katancic).
Sve ostalo nije sigurno.
Moja preporuka ti je da kucas username i password na https stranici jer cim se logujes na tu stranicu web browser je vec dobio sertifikate.
Pozdrav
[ Jbyn4e @ 09.11.2009. 21:13 ] @
Pa ne bas, browseri mogu da otvore i iframe koji moze da bude sa https, a da se to u browseru ne pokaze katancicem. Opet, pregledom "frame info" na delu koji je zasticen, moze se se videti da je https protokol, ili ako se otvori ta stranica direktno, van iframe-a, u kom slucaju ce se prikazati katancic.
Ako ti treba primer poslacu ti link na PP.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.