注册新用户最安全的方式是什么?
我知道SSL是一个很好的选择。但是我可以仅在用户注册时使用SSL吗?
以Wordpress为例。用户注册时间为http://en.wordpress.com/signup/。用户注册表单将发送至https://en.wordpress.com/wp-login.php。
登录也是如此。
如何才能使注册/登录使用SSL? 我还不想在网站的任何其他部分使用SSL。
答案 0 :(得分:3)
我的建议是对包含登录/注册表单的页面以及要发布到的页面使用SSL。仅对发布到页面使用SSL已经非常好了,但如果要添加更多保护,则应在经过身份验证的通道上提供包含表单的页面。
当然,这是为了防止对手可能(甚至可能是,不可能)修改包含表格的页面;但更重要的是,在用户真正提交信息之前,它会让用户意识到他们的个人信息是保密的。如果您仅为发布到的页面使用SSL,则用户可能无法确定其个人详细信息是否会通过安全通道。
答案 1 :(得分:1)
像@Inshallah提到的那样,链接到注册页面的http://en.wordpress.com/signup/。
并且,在注册完成后,wp-login.php应该将用户重定向到另一个页面。哈希该地址使用绝对地址而不是相对像: - 如果它重定向到index.php,请将其更改为http://en.wordpress.com/wp-login.php,以便用户在注册时只使用SSL。