Login sécurisé avec index en http
5 messages
• Page 1 sur 1
- WhiteSpi
- WRInaute occasionnel
- Messages: 288
- Inscription: 5 Déc 2004
Login sécurisé avec index en http
le Dim Juil 13, 2008 15:04
Bonjour,
Alors voila, j'ai une question toute bete.
Si vous avez in index.php avec un formulaire ou l'utilisateur peut rentrer login et password. Le champs action du form pointe vers un script en https.
Est-ce sécurisé ou dois-je avoir aussi mon index en https?
Merci d'avance.
Alors voila, j'ai une question toute bete.
Si vous avez in index.php avec un formulaire ou l'utilisateur peut rentrer login et password. Le champs action du form pointe vers un script en https.
Est-ce sécurisé ou dois-je avoir aussi mon index en https?
Merci d'avance.
- WhiteSpi
- WRInaute occasionnel
- Messages: 288
- Inscription: 5 Déc 2004
le Dim Juil 13, 2008 15:28
Bool a écrit:Hello,
toutes les banques forcent l'accès via https avant de pouvoir accéder au formulaire ; j'aurais donc tendance à penser que c'est préférable oui.
Efectivement, mais je me disais que c'était peut etre aussi pour rassurer leur clients. Techniquement, il me semble que si tu fais un POST sur un serveur SSL, tes données seront encryptées avant d'etre envoyée, donc y'aurait pas de soucis.
Le probleme c'est que j'ai une petite boite ou les gens peuvent rentrer leur login sur chaque page de mon site, mais je ne veux pas tout mettre en https car ca risque de ramer a mort...
-
ltressens - WRInaute impliqué
- Messages: 551
- Inscription: 2 Avr 2004
le Dim Juil 13, 2008 18:34
Voilà la réponse précédente est exacte.
Si l'URL de destination du POST est en https, alors le client négociera la transaction sécurisée avant de poster les données. Pas besoin que la page où l'on saisisse les identifiants soit en https.
Cela dit, les banques et autres sites sécurisés mettent aussi cette page en https pour rassurer leur clients.
Si l'URL de destination du POST est en https, alors le client négociera la transaction sécurisée avant de poster les données. Pas besoin que la page où l'on saisisse les identifiants soit en https.
Cela dit, les banques et autres sites sécurisés mettent aussi cette page en https pour rassurer leur clients.
- WhiteSpi
- WRInaute occasionnel
- Messages: 288
- Inscription: 5 Déc 2004
le Dim Juil 13, 2008 19:18
ltressens a écrit:Voilà la réponse précédente est exacte.
Si l'URL de destination du POST est en https, alors le client négociera la transaction sécurisée avant de poster les données. Pas besoin que la page où l'on saisisse les identifiants soit en https.
Cela dit, les banques et autres sites sécurisés mettent aussi cette page en https pour rassurer leur clients.
Ok, merci de confirmer, c'est bien ce que je pensais
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Pour votre référencement, utilisez un nom de domaine ! - 13-01-2009
- Yandex Webmaster Tools : tutoriel en français - 25-02-2010
- Annuaire WRI : c'est la saison des validations ! - 12-11-2007
- Apprendre à utiliser Google Ad Manager - 10-06-2009
- Liste des produits et services de Google - 07-12-2005
- Google Voice, la gestion de vos conversations audio - 12-03-2009
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité