我正在努力部署一个小型社区网站。用户注册只需要用户名、电子邮件地址和密码。我什至不要求提供姓名,当然也不会存储任何敏感数据。
我还应该投资 SSL 证书吗?在没有密码的情况下传输用户密码会被认为是一种糟糕的做法吗?
这只是一个个人项目,所以我想尽可能避免额外的费用,但我忍不住觉得如果我没有妥善保护所有东西,我就是不负责任的。
我建议您获取 SSL 证书,并在用户向您的网站提交密码时要求使用 https。尽管您的用户不会传输任何敏感信息,但仍然有一个重要原因:许多人在访问的每个网站上都使用相同的用户名和密码,如果有人在咖啡店中通过开放无线网络使用笔记本电脑,您应该尽你所能保护他们及其身份的安全。
如果成本是一个问题,一个好的折衷方案是CACert http://www.cacert.org/。默认情况下,大多数浏览器(目前)不信任他们的证书,但任何拥有可验证身份的人都可以免费从他们那里获取证书。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)