最近在研究SSL加密的问题,也想用jsp做一个类似QQ网站的登陆那样的,看了他的代码,发现如下:
1。我进的是QQ绣的网站[[url]http://show8.qq.com/[/url]]
2。我点了左面的[登陆]按钮.
3。接着弹出窗口,是个登陆的界面,我鼠标右键看了下地址是iframe的[[url]https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/[/url]]
4。我新开IE输入网址[[url]https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/[/url]]
5。网页打开后一看果然是登陆界面,我就查看了原代码,发现他里面的form表单的action却定向到到[[url]http://ptlogin.qq.com/login[/url]]这个http地址,却不是提交到https协议的页面上.
我看了以后,百思不得其解,不知道为什么从https的页面要提交到http页面上?为什么不是提交到https页面上?如果我想自己做一个登陆页面用https协议,其他页面都用http协议,是不是也得向qq这样提交呢?我用的是tomcat5.0服务器,jsp,是不是https的页面也提交到一个http的页面上,然后验证用户名和密码?如果这样的话,能保证信息的安全性么,如果这样的话,为什么还用证书?http页面没有ssl加密的啊?给我看迷糊了都!
1。我进的是QQ绣的网站[[url]http://show8.qq.com/[/url]]
2。我点了左面的[登陆]按钮.
3。接着弹出窗口,是个登陆的界面,我鼠标右键看了下地址是iframe的[[url]https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/[/url]]
4。我新开IE输入网址[[url]https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/[/url]]
5。网页打开后一看果然是登陆界面,我就查看了原代码,发现他里面的form表单的action却定向到到[[url]http://ptlogin.qq.com/login[/url]]这个http地址,却不是提交到https协议的页面上.
我看了以后,百思不得其解,不知道为什么从https的页面要提交到http页面上?为什么不是提交到https页面上?如果我想自己做一个登陆页面用https协议,其他页面都用http协议,是不是也得向qq这样提交呢?我用的是tomcat5.0服务器,jsp,是不是https的页面也提交到一个http的页面上,然后验证用户名和密码?如果这样的话,能保证信息的安全性么,如果这样的话,为什么还用证书?http页面没有ssl加密的啊?给我看迷糊了都!
3136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
