login zonder ssl naar php met wel ssl vraag.
Stel je hebt een pagina met een login-scherm
"voorbeeld.php" waar GEEN ssl op zit ->
Vervolgens is de "post" actie van het login formulier naar verwerken.php die WEL SSL gebruikt.
Zijn je gegevens dan encrypted verstuurd of niet? :D
Justin Streuper op 30/10/2010 17:09:07:
Wat ik niet geheel begrijp is waarom voorbeeld.php dan BUITEN de HTTPS zou staan? That doesn't make any sense..
Login Scherm (box) zit verwerkt in hoofd-design. (dus de index pagina)
Bij voorkeur wil ik dus niet dat elke bezoeker meteen het index bestand laad met https:// .. (de hele website dus)
althans -> volgens mij is httpS een stuk langzamer dan gewoon http als iedereen gelijk je hele website daarmee laad..?
Gewijzigd op 30/10/2010 19:30:04 door Don Gargonzola
- SanThe - op 30/10/2010 14:43:40:
Als je toch een pagina dmv HTTPS opvraagt, gaat dat toch via een beveiligde verbinding? En dan boeit het toch niet wat en hoe de vorige pagina is die je opgehaald hebt? Het gaat lijkt me om de verbinding. Niet om de pagina zelf. Of die nou via HTTP of HTTPS binnen gekomen is, als die eenmaal op de pc staat maakt dat niet meer uit. Iets versturen vanaf "een ssl verbinding" is beetje rare uitspraak, je verstuurd iets vanaf een pagina, die in de browser getoond word, naar een andere pagina(of dezelfde).Als je iets verstuurd vanaf een ssl verbinding (https) dan is dat versleuteld. Dus vanaf je loginscherm (http) is dat niet zo.
Gewijzigd op 30/11/2010 20:09:53 door Piet Verhagen
(Als je loginformulier wel over een onbeveiligde verbinding gaat, zou iemand dat kunnen aanpassen, je action-attribuut aanpassen, zodat hij niet naar je https site verwijst maar naar een of andere obscure site die alle wachtwoorden netjes opslaat. Een gebruiker zal het verschil niet zien totdat het te laat is.)