Duplicar posibles:
How secure is a HTTP POST?contraseña enviada por correo seguro?
Supongamos que tengo una página de inicio de sesión en php donde se requiere que el usuario introduzca su nombre y contraseña. form method
se publica en este caso.
Ahora alguien (mi amigo) me dijo que la información (nombre de usuario y contraseña) que se ingresa y se envía al servidor puede ser pirateada simplemente buscando el encabezado de la página resultante generada. Entonces debe encriptar el encabezado y es por eso que se usa HTTPS.
Esto no tenía sentido para mí porque pensé que la información (nombre de usuario y contraseña) enviada a través del método post
es completamente segura y solo por el pirateo de encabezados no se puede acceder al nombre de usuario y la contraseña.
¿Es correcto mi amigo? Si no, ¿hay alguna forma de hacer esas cosas para alguien que no tiene acceso al código? ¿Cómo puedo enviar mi información privada a través de HTTPS (página a codificar en php)?
EDIT:
de datos a través get
método se envía a través de cabecera. ¿Derecha? ¿Los datos a través de post
también se envían a través del encabezado?
Tu amigo es correcto :) – Sarfraz
@sAc: Los datos a través de get mthod se envían a través del encabezado. ¿Derecha? ¿Los datos a través de la publicación también se envían a través del encabezado? –
@ user242265: Sí, eso es cierto :) – Sarfraz