MyGPG

Главная | Контакт | Ссылки

Форма поиска

Меню

• Инсталляция для Windows-сервера
• Необходимость регистрации в качестве пользователя Web-сервера
• Создание каталога для пользователя
• Операции с созданным файлом
• Пересылка зашифрованных почтовых сообщений
• Вызов GPG и отправка зашифрованной почты
• Некоторые замечения по работе кода
• Как информация поступает от отправителя к получателю?
• Пересылка данных в разных формах шифрования
• Как правильно задать Internet-адрес

Как правильно задать Internet-адрес

Сейчас открывающий HTML-дескриптор form выглядит следующим образом:

<form method = "post" action = "send_private_mail.php">

Его можно изменить так, чтобы данные пересылались серверу через SSL-соединение, даже если пользователь подключился без SSL:

<form method = "post" action = "https://webserver/send_private_mail.php">

Если полный Internet-адрес жестко закодирован подобным образом, можно быть уверенным, что пользовательские данные будут передаваться через SSL, однако в этом случае код придется изменять при каждом использовании на другом сервере или даже просто в другом каталоге.
Хотя в данном случае, как и во многих других, не столь уж важно, чтобы пустая форма пересылалась пользователям через SSL-соединение, обычно лучше сделать именно так.
Если пользователь будет видеть символ замка в строке состояния своего броузера, он будет уверен, что передача информации будет выполняться безопасным образом.
Далеко не все пользователи будут просматривать исходный HTMLкод, чтобы узнать, какие именно действия определены в атрибутах формы.