0

我已经读过,您不仅应该在用户登录时使用 SSL,而且在用户登录的整个过程中都应该使用 SSL。它写道:“许多网站通过 SSL 登录并在您登录后重定向回 HTTP ,这绝对是错误的做法。” 我认为他们正在谈论会话劫持。

参考。 http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx

它是否正确?如果是这样,为什么堆栈交换现在不让我使用 SSL?

4

1 回答 1

1

每次通过网络发送敏感信息(如密码、信用卡信息、银行帐户等)时,都应使用 SSL。

用户登录时是否真的需要始终使用 SSL?

然而,并非总是如此,如今通过未加密的无线网络窃取某人的会话 cookie 非常容易。如果有人偷了我的 cookie 并在 Stack Overflow 上发布废话,那可能不会影响我的生活。Facebook 和 Twitter(间谍政府)可能是另一回事。

于 2012-08-02T15:54:57.280 回答