0

私はindex.phpログインフォームを持っています:

<form method=post action="login.php" id="login">
 <input type="text" size="16" maxlength="30" name="login" id="login_user" />
 <input type="password" name="pass" id="login_pass"/>
 <input name="msubmit" type="submit" value="Login" />
</form>

フォームが安全な回線で確実に処理されるようにするにはどうすればよいですか?

追加する必要がありhttps://ますか?

<form method=post action="https://test.com/login.php" id="login"

何か案は?

ありがとう。

4

2 に答える 2

1

はい、最良の方法は指定することhttpsです:

<form method="post" action="https://domain.com/login.php" id="login">
    <input type="text" size="16" maxlength="30" name="login" id="login_user" />
    <input type="password" name="pass" id="login_pass" />
    <input name="msubmit" type="submit" value="Login" />
</form>

セキュリティで保護されたチャネルを介して提供された場合でも、ポスト アクションでindex.php明示的に指定することをお勧めしますhttps。これは、機密データをネットワーク経由で送信する要求であるためです。index.phpただ、通しhttpsだけで召し上がるのもオススメです。

于 2011-09-21T22:00:18.287 に答える
0

https プロトコルを使用します。また、すべてのパラメーターをtainted- として扱い、PHP スクリプトを取得して、適切な方法で処理します。

*つまり、それらを解析 (正規表現) し、データベース/コマンド ラインを使用するときに必要に応じてエスケープします *

于 2011-09-21T22:02:35.613 に答える