【发布时间】:2013-09-03 15:33:00
【问题描述】:
我的网站目前没有 SSL(由于成本原因)。它有一个登录表单,这就是我认为我需要 SSL 的原因。但是,我实际上不存储任何密码,只存储用户名;我的登录表单获取 POST 的用户名/密码,并通过 cURL 将其发送到 https 安全登录表单,然后返回一个是或否,可以这么说,给我的服务器。
考虑到这一点,SSL 证书是否绝对必要,或者是否有成本更低的替代方案来保护我的表单?
【问题讨论】:
-
SSL 保护在客户端和服务器之间传输的数据,为什么您不存储它这一事实很重要?
-
这不是绝对必要的 - 但请确保您的用户知道他们发送给您的数据不受保护。
-
没有 SSL,您仍然在用户浏览器和您的服务器之间以明文形式传输用户名/密码
-
SSL 实际上与存储数据没有任何关系,但更多的是与数据的安全传输有关。我想说的是,您正在从事的项目类型应该会影响您是否购买证书的决定。