Wie man ein Secure Login-Formular mit SSL
Wie kein sicheres Login-Formular zu machen
Schaut sie sich an zwei häufigen Fehlern Web-Entwickler machen, wenn es darum geht, ein sicheres Login-Formular zu erstellen:
Nicht die Sicherung der Login-Formular überhaupt
Nicht ein Login-Formular überhaupt zu sichern ist der häufigste Fehler im Web. Es sei denn, Sie mich nicht, wenn jemand Ihre Besucher Benutzernamen und Passwörter kennt, oder wenn Sie eine der alternativen Methoden der Authentifizierung verwenden unten aufgeführt, müssen Sie SSL auf Ihrem Login-Seiten verwenden.
Putting das https-Login-Formular auf einer ungesicherten http Seite
Die beliebtesten Beispiele hierfür sind Twitter und Facebook:
Diese Formulare verschlüsseln tatsächlich die Login-Informationen, aber es gibt im Wesentlichen keine Möglichkeit für den Benutzer, das wissen. Glauben Sie, dass sie sei schwierig, einen Man-in-the-Middle-Angriff auf einer http-Seite mit einem Login-Formular ausführen? Nun, es ist nicht. Es gibt sogar kostenlose automatisierte Tools, wie SSLStrip. es zu tun. Der einzige schwierige Teil ist immer ein Mann-in-the-middle auf den meisten Netzwerken.
Wie ein sicheres Login-Formular erstellen
Es gibt grundsätzlich zwei Möglichkeiten für ein sicheres Login-Formular zu erstellen:
Weitere Optionen für ein sicheres Login-Formular zu schaffen
Was passiert, wenn Sie nicht wollen, zwingen https auf der Login-Seite oder was passiert, wenn Sie nicht überhaupt ein SSL-Zertifikat kaufen wollen? Inzwischen gibt es mehrere Alternativen, die Ihnen erlauben, sicher Benutzer zu authentifizieren, ohne die Arbeit selbst zu tun zu haben: