Varios expertos en seguridad han dicho en el pasado que la página de inicio de sesión debe estar en ssl https. Entonces, ¿qué ocurre si mi inicio de sesión es un bloque que se muestra en todas las páginas? ¿Eso significa que mi sitio web completo debe ser https?Los inicios de sesión deben ser una página https
He leído que es posible poner el formulario en http pero publicarlo en https, pero leí a alguien diciendo que puede ser explotado con un hombre en el ataque medio. Puede alguien confirmar esto? Tengo una recompensa de 100 puntos para alguien que pueda confirmar esto (y me ayude con una respuesta práctica sobre cómo resolver esto de manera segura). Mi formulario de inicio de sesión está en cada página, ¿necesito hacer todo el sitio web en https? Por favor, siéntete libre de preguntar cualquier cosa que haya dicho aquí. Son solo cosas que leo pero no tengo experiencia y no las probé yo mismo.
Editar sección: a los que preguntaron, cuando estaba publicando la pregunta, traté de establecer la recompensa, pero el sistema no me dejaba. Revisé las Preguntas frecuentes y vi que la recompensa se puede publicar después de 2 días desde la publicación de la pregunta. Es por eso que aún no ves recompensas. Pero no seleccionaré una respuesta hasta que establezca una recompensa en 2 días. Perdón por cualquier confusión.
No veo la recompensa de 75 puntos. – Reinderien
La pregunta tiene 6 minutos de antigüedad, todavía no se puede agregar una recompensa (y es prematuro ofrecer una). – Quentin
Todos sabemos la respuesta, pero su anuncio de generosidad nos impide contestar :) – Michael