thể trùng lặp:
How secure is a HTTP POST?mật khẩu được gửi qua bài đăng an toàn?
Giả sử tôi có một trang đăng nhập trong php mà người dùng được yêu cầu nhập tên và mật khẩu của mình. form method
là bài đăng trong trường hợp này.
Bây giờ ai đó (bạn tôi) đã nói với tôi rằng thông tin (tên người dùng và mật khẩu) được nhập và gửi đến máy chủ có thể bị tấn công chỉ bằng cách tìm nạp tiêu đề của trang kết quả được tạo. Vì vậy, bạn nên mã hóa tiêu đề và đó là lý do tại sao HTTPS được sử dụng. Điều này không có ý nghĩa với tôi bởi vì tôi nghĩ thông tin (tên người dùng và mật khẩu) được gửi qua phương thức post
hoàn toàn an toàn và chỉ bằng cách lấy tiêu đề, người dùng không thể truy cập vào tên người dùng và mật khẩu.
Bạn của tôi có đúng không? Nếu không có cách nào để làm những việc như vậy cho một người không có quyền truy cập vào mã? Làm cách nào để gửi thông tin cá nhân của tôi qua HTTPS (trang được mã hóa bằng php)?
CHỈNH SỬA:
Phương thức qua get
được gửi qua tiêu đề. Đúng? Dữ liệu qua post
cũng được gửi qua tiêu đề phải không?
Bạn của bạn là chính xác :) – Sarfraz
@sAc: Dữ liệu thông qua nhận mthod được gửi qua tiêu đề. Đúng? Dữ liệu qua bài đăng có được gửi qua tiêu đề không? –
@ user242265: Có điều đó đúng :) – Sarfraz