1. ホーム
  2. https

[解決済み] HTTPS上での平文パスワード

2022-11-11 01:32:13

質問

現在、HTTPSで動作する(つまりSSLで暗号化される)PHP OpenIDプロバイダを開発中です。

それは は間違っています。 をプレーンテキストで送信するのは間違っていますか?HTTPSは理論的には傍受されないので、何も問題はないと思います。それとも、これはあるレベルでは安全ではなく、私がこれを理解できていないのでしょうか?

どのように解決するのですか?

安全です。ウェブ全体がそうなっています。フォーム内のすべてのパスワードは常にプレーンテキストで送信されるので、それを保護するのは HTTPS にかかっています。