Login sécurisé avec index en http

WRInaute discret
Bonjour,

Alors voila, j'ai une question toute bete.
Si vous avez in index.php avec un formulaire ou l'utilisateur peut rentrer login et password. Le champs action du form pointe vers un script en https.
Est-ce sécurisé ou dois-je avoir aussi mon index en https?

Merci d'avance.
 
WRInaute passionné
Hello,

toutes les banques forcent l'accès via https avant de pouvoir accéder au formulaire ; j'aurais donc tendance à penser que c'est préférable oui.
 
WRInaute discret
Bool a dit:
Hello,

toutes les banques forcent l'accès via https avant de pouvoir accéder au formulaire ; j'aurais donc tendance à penser que c'est préférable oui.

Efectivement, mais je me disais que c'était peut etre aussi pour rassurer leur clients. Techniquement, il me semble que si tu fais un POST sur un serveur SSL, tes données seront encryptées avant d'etre envoyée, donc y'aurait pas de soucis.

Le probleme c'est que j'ai une petite boite ou les gens peuvent rentrer leur login sur chaque page de mon site, mais je ne veux pas tout mettre en https car ca risque de ramer a mort...
 
WRInaute occasionnel
Voilà la réponse précédente est exacte.
Si l'URL de destination du POST est en https, alors le client négociera la transaction sécurisée avant de poster les données. Pas besoin que la page où l'on saisisse les identifiants soit en https.
Cela dit, les banques et autres sites sécurisés mettent aussi cette page en https pour rassurer leur clients.
 
WRInaute discret
ltressens a dit:
Voilà la réponse précédente est exacte.
Si l'URL de destination du POST est en https, alors le client négociera la transaction sécurisée avant de poster les données. Pas besoin que la page où l'on saisisse les identifiants soit en https.
Cela dit, les banques et autres sites sécurisés mettent aussi cette page en https pour rassurer leur clients.

Ok, merci de confirmer, c'est bien ce que je pensais :)
 
Discussions similaires
Haut