ログイン方法を保護しようとしている場合。セキュリティ保護されていないサーバーから、ユーザーはログイン資格情報を標準HTMLフォームに入力します。これは、セキュアサーバー上のスクリプトへのPOSTです。このスクリプトは、必要なすべてのログイン機能を実行し、ユーザーを安全でないサーバーに戻します。安全なログイン
私の質問は次のとおりです。ログイン情報が安全なサーバーにポストされる前にSSLで暗号化されているため、man-in-the-middleパケットスニッフィングが防止されます。または、すべてがまだクリアで送信されており、POSTingを実行するフォームは安全なサーバーでもホストされなければなりませんか?あなたがSSL経由で投稿する場合
おかげ