nicht angemeldet
HTTPS - Wo einsetzten?
Hallo!
Ich habe eine Frage zu Https. Es gibt zwei Seiten:
1: https://www.dom1.com/formular.php
2: http://www.dom1.com/commit.php
Seite 1 hat einen SSL-Kanal und als Inhalt ein Formular (mit Kundendaten). Im Form-Tag steht: "action="http://www.dom1.com/commit.php". Auf der Seite commit.php werden die Formular-Daten Serverseitig verarbeitet, aber nicht mehr zum Browser-Client übermittelt.
Meine Frage, ist dies Grundsätzlich falsch, weil vor allem die zweite Seite SSL-Verschlüsselt sein werden muss? IMHO nein; oder habe ich etwas falsch verstanden? Es werden ja keine Formular-Daten mehr verschickt, oder?
Gruß
Martin
-
Ahoi Martin Barze,
so wie ich das sehe bekommst du das formular per HTTPS und schickst dann deine Daten unverschlüsselt an das verarbeitende script.
MfG
-
Hallo!
Ich habe eine Frage zu Https. Es gibt zwei Seiten:
1: https://www.dom1.com/formular.php
2: http://www.dom1.com/commit.php
Im Form-Tag steht: "action="http://www.dom1.com/commit.php".Das bringt gar nichts. Die Daten werden unverschüsselt an commit.php übertragen. Vor allem commit.php müsste per https erreichbar sein.
mfg
frafu-
Hi!
Das bringt gar nichts. Die Daten werden unverschüsselt an commit.php übertragen. Vor allem commit.php müsste per https erreichbar sein.
Ok, danke verstanden.
-