使用Wireshark在Codeigniter測試中實現安全登錄
[英]Implement secure login in Codeigniter test with Wireshark
問題描述
今天我嘗試用codeigniter來測試我的網站。 我嘗試使用Wireshark檢查(對於網絡管理員)。 但在流量方面,我仍然看到用戶名和密碼登錄。 所以也許任何想法來解決這個問題。 也許其他人也有這個問題。
這是我的控制器
public function val()
{
$this->form();
if($this->form_validation->run()==FALSE)
{
$this->load->view('form_login_val');
}else
{
$username = $this->input->post('username');
$password = $this->input->post('password');
$cek = $this->m_login->takevalidator($username, $password );
if($cek <> 0)
{
$this->session->set_userdata('validator_status', TRUE);
redirect('home/validate');
}
else
{
$this->session->set_flashdata('gagal_login', "Username atau password yang anda masukkan salah.");
redirect('reff/val');
}
}
}
謝謝
1 個解決方案
解決方案1
3 2016-01-16 01:55:34
正如評論中提到的,如果您不希望以未加密的方式發送這些字段,則必須使用HTTPS / SSL; 在未加密的連接上,POST不比GET更安全。
有關更多詳細信息,請參閱此問題: HTTP POST的安全性如何?
使用“ secret_token”輕松實現安全的PHP登錄以進行查詢
[英]Easy to implement secure PHP login with 'secret_token' for queries
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.