HTTPS - Wo einsetzten?
Martin Barze
- https
Hallo!
Ich habe eine Frage zu Https. Es gibt zwei Seiten:
1: https://www.dom1.com/formular.php
2: http://www.dom1.com/commit.php
Seite 1 hat einen SSL-Kanal und als Inhalt ein Formular (mit Kundendaten). Im Form-Tag steht: "action="http://www.dom1.com/commit.php". Auf der Seite commit.php werden die Formular-Daten Serverseitig verarbeitet, aber nicht mehr zum Browser-Client übermittelt.
Meine Frage, ist dies Grundsätzlich falsch, weil vor allem die zweite Seite SSL-Verschlüsselt sein werden muss? IMHO nein; oder habe ich etwas falsch verstanden? Es werden ja keine Formular-Daten mehr verschickt, oder?
Gruß
Martin
Ahoi Martin Barze,
so wie ich das sehe bekommst du das formular per HTTPS und schickst dann deine Daten unverschlüsselt an das verarbeitende script.
MfG
Hallo!
Ich habe eine Frage zu Https. Es gibt zwei Seiten:
1: https://www.dom1.com/formular.php
2: http://www.dom1.com/commit.php
Im Form-Tag steht: "action="http://www.dom1.com/commit.php".
Das bringt gar nichts. Die Daten werden unverschüsselt an commit.php übertragen. Vor allem commit.php müsste per https erreichbar sein.
mfg
frafu
Hi!
Das bringt gar nichts. Die Daten werden unverschüsselt an commit.php übertragen. Vor allem commit.php müsste per https erreichbar sein.
Ok, danke verstanden.