So schützen Sie den Login über SSL, aber nicht den Rest des Dashboards

Ist es möglich, die Anmeldeseiten einer Site über SSL zu schützen, aber dann für die Dashboardseiten wieder auf http: // zurückzusetzen? Ich finde, dass https: // im Dashboard meine Erfahrung verlangsamt.

Solutions Collecting From Web of "So schützen Sie den Login über SSL, aber nicht den Rest des Dashboards"

Es ist wahrscheinlich möglich, aber wenn Sie es tun, ist die Sicherheitsbeeinflussung so, als würden Sie überhaupt keine SSL verwenden, es sei denn, Sie schützen nur Ihren Benutzer und Ihr Passwort und kümmern sich nicht darum, vor tatsächlichem Eindringen in die Site zu schützen.

Während Benutzer und Passwort nur als Teil des Anmeldeformulars gesendet werden, wird eine entsprechende Authentifizierungsinformation, die von ihnen generiert wird, mit jeder Anfrage, die Sie an die Site in einem Cookie senden, übertragen. Da sie immer gesendet werden und für den Zugriff auf den Administrator benötigt werden, macht es wenig Sinn, die Authentifizierungsinformationen für eine Seite zu verschlüsseln, sie aber im Freitext an andere Seiten senden zu lassen.

Wenn Sie nicht gezielt nach Ihrem Benutzer und Passwort suchen, ist es dem Hacker, der versucht, durch Überwachung Ihrer Kommunikation in Ihre Site einzubrechen, egal, ob er Ihren Benutzernamen und Ihr Passwort durch Abhören der Login-Informationen auf der Login-Seite oder durch Abfangen der Cookies auf einem Post erhalten hat Seite bearbeiten.