У меня есть веб-сайт, который требует от пользователя входа в систему. И поскольку весь контент недоступен по https, мы решили, что мы будем использовать https только для страницы входа.HTTPS только для страницы входа - рекомендуется ли это?
Все остальные данные, представленные на странице, не чувствительны и не требуют шифрования.
Может ли этот подход скомпрометировать учетные данные пользователя? Имея все остальные страницы на http - может ли злоумышленник получить доступ к учетным данным из файлов cookie сеанса пользователя?
Я видел много сайтов, имеющих такой подход, поэтому я думаю, что это может быть безопасно, но хотелось бы понять технические особенности, стоящие за ним.
«Все другие данные, поданные на странице не чувствительны» говорит кто? Я забочусь о своей конфиденциальности. Также я забочусь о том, чтобы быть уверенным, что я действительно нахожусь на своем сайте. – PeeHaa
Также, если вы используете только файлы cookie, отличные от https, он будет просачиваться просто отлично. – PeeHaa