Bueno, esto es probablemente bastante básico, pero las implicaciones son importantes para mí en esta fase de desarrollo. Estoy agradecido por cualquier aporte y discusión.Robo de mis datos POST
Los datos de este ejemplo no están protegidos mediante el cifrado SSL.
page1.php/asp
contiene un formulario de qué puestos las variables username
y password
-page2.php/asp
.
- Puede cualquier persona desde cualquier lugar de intercepción mis datos POST sólo escuchar para ello, tal vez con algún software de terceros como Firesheep?
Si la pregunta anterior hace VERDADERO:
- ¿Debo siempre tenga en cuenta mis datos POST no cifradas de libre acceso para cualquier persona?
- ¿El formulario de inicio de sesión estándar en mi sitio es solo una estratagema para representar una capa de seguridad que ni siquiera está ahí?
- ¿Debo considerar la función de inicio de sesión como una forma de personalizar la experiencia del usuario?
- ¿Tiene sentido alentar al usuario a NO utilizar su contraseña normal (supuestamente más segura), ya que no estará protegida durante sus procedimientos de registro e inicio de sesión?
Considero estas cuestiones, agradezco cualquier aporte y comentarios.
Gracias David, tu respuesta respondió todas mis preguntas. Su observación final muestra que en realidad obtuvo lo que quería decir con la pregunta :) – Mattis
Vea la publicación de @MattGibson. La interceptación de tráfico a menudo era teórica en una LAN. Al usar Open wifi, sucede todo el tiempo. –