Comment faire un formulaire de connexion sécurisé avec SSL
Comment ne pas faire un formulaire de connexion sécurisé
Regardons deux développeurs web erreurs les plus courantes font quand il s'agit de créer un formulaire de connexion sécurisé:
Ne pas obtenir le formulaire de connexion du tout
Ne pas obtenir un formulaire de connexion du tout est l'erreur la plus courante sur le web. À moins que vous ne vous inquiétez pas si quelqu'un connaît votre noms d'utilisateur et mots de passe des visiteurs, ou à moins que vous utilisez l'une des méthodes alternatives d'authentification énumérées ci-dessous, vous devez utiliser SSL sur vos pages de connexion.
Mettre le formulaire de connexion https sur une page non sécurisée http
Les exemples les plus populaires de ce sont Twitter et Facebook:
Ces formulaires ne chiffrent effectivement les informations de connexion, mais il n'y a pratiquement aucun moyen pour l'utilisateur de savoir que. Pensez-vous que cela est serait difficile d'exécuter un homme-in-the-middle sur une page http avec un formulaire de connexion? Eh bien, ce n'est pas. Il y a même des outils automatisés gratuits, comme SSLstrip. pour le faire. La seule partie difficile est en train de devenir un homme en la moyenne sur la plupart des réseaux.
Comment créer un formulaire de connexion sécurisé
Il existe essentiellement deux options pour créer un formulaire de connexion sécurisé:
D'autres options pour créer un formulaire de connexion sécurisé
Que faire si vous ne voulez pas forcer https sur la page de connexion ou si vous ne voulez pas acheter un certificat SSL du tout? Il y a maintenant plusieurs alternatives qui vous permettent d'authentifier en toute sécurité les utilisateurs sans avoir à faire le travail vous-même: