php - password sent via post secure? -


संभव डुप्लिकेट:

मान लीजिए मेरे पास php में लॉगिन पृष्ठ है जहां उपयोगकर्ता को अपना नाम और पासवर्ड दर्ज करना आवश्यक है फार्म विधि इस मामले में पोस्ट है।

अब कोई (मेरे दोस्त) ने मुझे बताया कि सूचना (उपयोगकर्ता नाम और पासवर्ड) जो सर्वर में भेजी है और भेजी जाती है, उसे सिर्फ परिणामी पृष्ठ के हेडर को प्राप्त करके उत्पन्न इसलिए आपको शीर्षलेख को एन्क्रिप्ट करना चाहिए और यही कारण है कि HTTPS का उपयोग किया जाता है।

यह मुझे समझ नहीं आया क्योंकि मैंने सोचा था कि सूचना (उपयोगकर्ता नाम और पासवर्ड) को पोस्ट विधि के माध्यम से भेजा गया है पूरी तरह से सुरक्षित हैं और केवल हेडर हैकिंग द्वारा उपयोगकर्ता के नाम और पासवर्ड तक पहुंच नहीं हो सकती।

क्या मेरा दोस्त सही है? यदि कोई भी इस तरह के सामान को किसी ऐसे व्यक्ति के लिए करने का कोई तरीका नहीं है जिसके पास कोड तक पहुंच नहीं है? मैं HTTPS के माध्यम से अपनी निजी जानकारी कैसे भेज सकता हूं (पेज को पीएचपी में कोडित किया जा सकता है)?

संपादित करें:

डेटा के माध्यम से प्राप्त करें विधि हेडर के जरिए भेजी जाती है सही? क्या डेटा के माध्यम से पोस्ट भी भेजा जाता है?

एसएसएल के बिना, POST के माध्यम से भेजा गया डेटा < कोड> प्राप्त करें , या दूसरे शब्दों में, एन्क्रिप्ट नहीं किया गया है।


Comments

Popular posts from this blog

c# - sqlDecimal to decimal clr stored procedure Unable to cast object of type 'System.Data.SqlTypes.SqlDecimal' to type 'System.IConvertible' -

Calling GetGUIThreadInfo from Outlook VBA -

Obfuscating Python code? -