※ 引述《giyoshi (mm.....)》之铭言： : 请问一下版上的强者~ : 假如说一个网站有申请凭证 他要在使用者个人资料的网页做加密(假设) : index.php(非加密) -> member.php(非加密) -> https://mydata.php (加密) : 截至目前为止应该没问题 : 可是使用者修改完资料按钮要回到 http://member.php : 那这段过程没有加密~~那这样前段加密是否有意义? 你要先想 做这个ssl的目的是什麽 保护使用者端的资料传回主机时不被改 或是保护主机端的资料下到使用者端时不被改? : 还是说 : 虽然修改完资料连结到http://member.php 是非加密传到user端 : 但是他仍然以加密的形式先将资料mydata.php传送回server?? 如果我没理解错你的表答 离开加密页面这时候通常出来就会带一个 session id 了 之後的认证就靠这个sid 或是加上id或ip认证了 : 感谢版上的强者解答><"~ : 非常感谢(引唐牛的口吻!!!)~~~~~~~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.134.36.154