php - password sent via post secure? -
संभव डुप्लिकेट:
मान लीजिए मेरे पास php में लॉगिन पृष्ठ है जहां उपयोगकर्ता को अपना नाम और पासवर्ड दर्ज करना आवश्यक है फार्म विधि इस मामले में पोस्ट है।
अब कोई (मेरे दोस्त) ने मुझे बताया कि सूचना (उपयोगकर्ता नाम और पासवर्ड) जो सर्वर में भेजी है और भेजी जाती है, उसे सिर्फ परिणामी पृष्ठ के हेडर को प्राप्त करके उत्पन्न इसलिए आपको शीर्षलेख को एन्क्रिप्ट करना चाहिए और यही कारण है कि HTTPS का उपयोग किया जाता है।
यह मुझे समझ नहीं आया क्योंकि मैंने सोचा था कि सूचना (उपयोगकर्ता नाम और पासवर्ड) को पोस्ट विधि के माध्यम से भेजा गया है पूरी तरह से सुरक्षित हैं और केवल हेडर हैकिंग द्वारा उपयोगकर्ता के नाम और पासवर्ड तक पहुंच नहीं हो सकती।
क्या मेरा दोस्त सही है? यदि कोई भी इस तरह के सामान को किसी ऐसे व्यक्ति के लिए करने का कोई तरीका नहीं है जिसके पास कोड तक पहुंच नहीं है? मैं HTTPS के माध्यम से अपनी निजी जानकारी कैसे भेज सकता हूं (पेज को पीएचपी में कोडित किया जा सकता है)?
संपादित करें:
डेटा के माध्यम से प्राप्त करें विधि हेडर के जरिए भेजी जाती है सही? क्या डेटा के माध्यम से पोस्ट भी भेजा जाता है?
एसएसएल के बिना, POST के माध्यम से भेजा गया डेटा < कोड> प्राप्त करें , या दूसरे शब्दों में, एन्क्रिप्ट नहीं किया गया है।
Comments
Post a Comment