Login sécurisé avec index en http

Répondre
 
WhiteSpi
WRInaute impliqué
WRInaute impliqué
 
Messages: 285
Inscription: Dim Déc 05, 2004 15:28

Login sécurisé avec index en http

Message le Dim Juil 13, 2008 16:04

Bonjour,

Alors voila, j'ai une question toute bete.
Si vous avez in index.php avec un formulaire ou l'utilisateur peut rentrer login et password. Le champs action du form pointe vers un script en https.
Est-ce sécurisé ou dois-je avoir aussi mon index en https?

Merci d'avance.
Haut

Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics


Bool
WRInaute accro
WRInaute accro
 
Messages: 1286
Inscription: Jeu Fév 26, 2004 16:59

Message le Dim Juil 13, 2008 16:26

Hello,

toutes les banques forcent l'accès via https avant de pouvoir accéder au formulaire ; j'aurais donc tendance à penser que c'est préférable oui.
Haut
WhiteSpi
WRInaute impliqué
WRInaute impliqué
 
Messages: 285
Inscription: Dim Déc 05, 2004 15:28

Message le Dim Juil 13, 2008 16:28

Bool a écrit:Hello,

toutes les banques forcent l'accès via https avant de pouvoir accéder au formulaire ; j'aurais donc tendance à penser que c'est préférable oui.


Efectivement, mais je me disais que c'était peut etre aussi pour rassurer leur clients. Techniquement, il me semble que si tu fais un POST sur un serveur SSL, tes données seront encryptées avant d'etre envoyée, donc y'aurait pas de soucis.

Le probleme c'est que j'ai une petite boite ou les gens peuvent rentrer leur login sur chaque page de mon site, mais je ne veux pas tout mettre en https car ca risque de ramer a mort...
Haut

ltressens
WRInaute passionné
WRInaute passionné
 
Messages: 550
Inscription: Ven Avr 02, 2004 15:52

Message le Dim Juil 13, 2008 19:34

Voilà la réponse précédente est exacte.
Si l'URL de destination du POST est en https, alors le client négociera la transaction sécurisée avant de poster les données. Pas besoin que la page où l'on saisisse les identifiants soit en https.
Cela dit, les banques et autres sites sécurisés mettent aussi cette page en https pour rassurer leur clients.
Haut
WhiteSpi
WRInaute impliqué
WRInaute impliqué
 
Messages: 285
Inscription: Dim Déc 05, 2004 15:28

Message le Dim Juil 13, 2008 20:18

ltressens a écrit:Voilà la réponse précédente est exacte.
Si l'URL de destination du POST est en https, alors le client négociera la transaction sécurisée avant de poster les données. Pas besoin que la page où l'on saisisse les identifiants soit en https.
Cela dit, les banques et autres sites sécurisés mettent aussi cette page en https pour rassurer leur clients.


Ok, merci de confirmer, c'est bien ce que je pensais :)
Haut
 

Modérateurs: WebRankInfo, e-kiwi, OTP, fandecine, Patrice A.

Répondre

Formation recommandée sur ce thème :

Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group , traduction par phpBB-fr.com, mod SEO par phpbb-seo.com