WN - SSL och inloggningsformulär

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - SSL och inloggningsformulär (https://www.wn.se/forum/showthread.php?t=6631)

Dood	2005-03-09 12:28

Fråga angående SSL:
Räcker det att ange https://url_till_verifiering i inloggningsformulärets action eller måste sidan som formuläret finns på också ligga bakom https?

Alltså...
sida1.php - Innehåller formuläret (action="https://www.sajtenifråga.se/sida2.php")
sida2.php - Innehåller verifiering av användaren

Måste både sida1.php och sida2.php ligga bakom https? Finns det fördelar att det gör så?

hnn	2005-03-09 13:22

För att få bästa säkerhet så lägger du formuläret på SSL. Inget måste men jag som kund skulle uppskatta det.
Du måste inte lägga formuläret eftersom frågan skickas via SSL sen. Spray har det så...

Dood	2005-03-09 14:58

Citat:

Originally posted by hnn@Mar 9 2005, 14:22
För att få bästa säkerhet så lägger du formuläret på SSL.

Tack för ditt svar!
Vad är då fördelarna att lägga även formuläret bakom https?
Hur menar du att du som kund skulle uppskatta det? Hur märker man skillnaden som kund?

Såg att Expekt också kör så att inloggningsformuläret ligger i en en frame som inte är bakom SSL men att action är satt till https.

Inloggningsformuläret jag ska använda ligger i en egen frame så jag skulle kunna lägga hela framen bakom SSL om det nu ger högre säkerhet eller uppfattas som säkrare av kunderna.

Robert

2005-03-09 15:55

Om kunden tittar efter den där lilla säkerhetsikonen längst ner i webläsaren (iaf i IE) så finns den inte om din formulärsida inte redan ligger under https. Kunden kanske inte vill klicka på SUBMIT med ett "löfte" om att nästa sida är "säker".

Jonas

2005-03-09 16:20

Jag har sett sidor som enbart har haft SSL krypteringen för att hantera formulär datat.

Dvs: Okrypterat -> SSL Sida -> Okrypterat.

Man märker aldrig att man hamnat på en SSL Sida och hur skall man själv veta att man gjort det hela säkert.

Vill jag posta mitt kreditkortsnummer så vill jag gärna göra det på en SSL Krypterad sida och inte på en sida som lovar att det sker krypterat.

hnn	2005-03-09 16:24

Citat:

Ursprungligen postat av Dood

Citat:

Ursprungligen postat av hnn

För att få bästa säkerhet så lägger du formuläret på SSL.

Jag skulle uppskatta det iaf.... Om sidan i sig inte är speciellt stor, så kör allting bakom SSL.... Då är man riktigt säker och kunden litar mer på en

Dood	2005-03-09 17:41

Tack för svaren. Bra synpunkter!

Självklart krävs det tydlighet vid betalningar där tex kreditkortsnummer ska lämnas och där förstår jag de som puttar "allt" bakom SSL.
Men min specifika fråga rörde inloggningsformuläret (till ett community) och vad som allmänt krävs där.
Väl inloggad kan man göra en del men då betalning av tjänsterna ska till tänker jag styra dem till en betalningssida som ligger bakom SSL.

Jonas

2005-03-09 17:45

Citat:

Originally posted by Dood@Mar 9 2005, 17:41
Tack för svaren. Bra synpunkter!

Självklart krävs det tydlighet vid betalningar där tex kreditkortsnummer ska lämnas och där förstår jag de som puttar "allt" bakom SSL.
Men min specifika fråga rörde inloggningsformuläret (till ett community) och vad som allmänt krävs där.
Väl inloggad kan man göra en del men då betalning av tjänsterna ska till tänker jag styra dem till en betalningssida som ligger bakom SSL.

På ett community och betalning.. Hmm...

4st jag kan rekommendera är:

* SMS betalning
* Telefon betalning
* Internetbank
* Paypal, e-gold, mfl

Inget utav dom kräver SSL för att betala.

SSL är "segt" eftersom mycket "handshakes" skall göras osv. Och med mycket trafik kan det bli rätt segt efter ett tag.

Kredikkort/E-Kort bör som du själv säger köras på https helt klart.

Robert

2005-03-09 19:13

SSL är även segare för att det ska göras en kryptering/dekryptering på servern.

Alla tider är GMT +2. Klockan är nu 00:59.