Stel je hebt een pagina met een login-scherm
"voorbeeld.php" waar GEEN ssl op zit ->
Vervolgens is de "post" actie van het login formulier naar verwerken.php die WEL SSL gebruikt.
Zijn je gegevens dan encrypted verstuurd of niet? :D
Wat ik niet geheel begrijp is waarom voorbeeld.php dan BUITEN de HTTPS zou staan? That doesn't make any sense..
Login Scherm (box) zit verwerkt in hoofd-design. (dus de index pagina)
Bij voorkeur wil ik dus niet dat elke bezoeker meteen het index bestand laad met https:// .. (de hele website dus)
althans -> volgens mij is httpS een stuk langzamer dan gewoon http als iedereen gelijk je hele website daarmee laad..?
Ik ben hier ook mee bezig. Kzou wel - net als TS wil - een login form in standaard template willen verwerken met als action naar de HTTPS login pagina.
- SanThe - op 30/10/2010 14:43:40
Als je iets verstuurd vanaf een ssl verbinding (https) dan is dat versleuteld. Dus vanaf je loginscherm (http) is dat niet zo.
Als je toch een pagina dmv HTTPS opvraagt, gaat dat toch via een beveiligde verbinding? En dan boeit het toch niet wat en hoe de vorige pagina is die je opgehaald hebt? Het gaat lijkt me om de verbinding. Niet om de pagina zelf. Of die nou via HTTP of HTTPS binnen gekomen is, als die eenmaal op de pc staat maakt dat niet meer uit. Iets versturen vanaf "een ssl verbinding" is beetje rare uitspraak, je verstuurd iets vanaf een pagina, die in de browser getoond word, naar een andere pagina(of dezelfde).
Volgens mij gaat je aanvraag gewoon over https wanneer je een url met https als protocol in je action attribuut zet. Maar mensen zullen wanneer ze hun gebruikersnaam & wachtwoord intypen niet een groen slotje oid zien, of weten dat ze "veilig" zijn.
(Als je loginformulier wel over een onbeveiligde verbinding gaat, zou iemand dat kunnen aanpassen, je action-attribuut aanpassen, zodat hij niet naar je https site verwijst maar naar een of andere obscure site die alle wachtwoorden netjes opslaat. Een gebruiker zal het verschil niet zien totdat het te laat is.)
