2 Stimmen

katura avatar

Https zu http Seite - werden die übermittelten Informationen sicher übertragen?

Gefragt el 12 de November, 2010
Wann wurde die Frage gestellt
131 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich habe eine https jsp-Seite, die Login-Werte (Benutzername/Kennwort) nimmt und die Informationen validiert und dann sendet den Benutzer auf die entsprechende Seite.

Le site form action Attribut ist so eingestellt, dass es zu einem Servlet unter http wie http://www.mysite.com/go.validatelogin

Da sich die Anmeldeseite unter https Kann ich sicher sein, dass die Anmeldewerte sicher übergeben werden, auch wenn ich das Servlet über http aufrufe?

Ich hoffe, das macht Sinn. Ich möchte nur sicher sein, dass ich immer noch die Daten sicher weitergeben, wie ich Dinge eingerichtet haben.

Gefragt el 12 de November, 2010 von katura

Antworten

Zu viele Anzeigen?

3voto

sinm avatar
sinm Punkte 1337

Nein. Sie übermitteln Daten über http.

Beantwortet el 12 de November, 2010 von sinm (1337 Punkte )

2voto

erickson avatar
erickson Punkte 256579

Nein, wenn die URL der Aktion http: werden die Formulardaten unverschlüsselt über HTTP gesendet.

In jedem Fall muss der Zugriff auf alle Aktionen, die einen authentifizierten Benutzer erfordern, über HTTPS erfolgen. Sich mit HTTPS anzumelden und dann zu HTTP zurückzukehren, ist eine große Sicherheitslücke. Hacker können sich später nicht mehr anmelden, aber sie können die aktuelle Sitzungs-ID ausspähen und Aktionen als Benutzer durchführen.

Beantwortet el 12 de November, 2010 von erickson (256579 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X