Secure login without SSL?

时间:2017-07-11 作者:NerdOfLinux

我使用WordPress来主持博客,所以我需要登录才能使用管理面板。由于我没有和SSL证书,有没有办法在没有SSL证书的情况下确保登录安全?

注意:我不想使用Let’s Encrypt,因为我不同意他们的隐私政策。

2 个回复
最合适的回答,由SO网友:NerdOfLinux 整理而成

经过大量研究,我发现没有办法做到这一点。我最终选择使用Cloudflare,因为他们证明了免费的HTTPS以及其他有用的功能。

SO网友:Rick Hellewell

如果您尝试在同一页面上混合HTTP和HTTPS内容,当前浏览器版本将变得“疯狂”(显示警告消息)。如果登录页面不是SSL,大多数当前浏览器(以及宣布的未来版本)都会在登录页面上显示警告消息。

唯一可能的方法是将登录字段SSL\'d放在具有SSL的iFrame中。大多数浏览器都会对此抱怨(因为您在页面上混合了SSL和非SSL内容)。

此外,如果要SSL登录字段,则需要在站点上安装SSL证书。既然必须这样做,那么您也可以对整个站点进行SSL。

有几个插件可以对站点进行SSL连接,确保页面上没有混合内容。我使用了非常简单的SSL插件https://wordpress.org/plugins/really-simple-ssl/ .

从托管位置获取SSL证书。安装它,然后使用插件使其工作。真正简单的SSL插件非常好用,而且很容易做到这一点。

结束
标签: login   小码农  

相关推荐

Show/Hide Div for Login Mask

我已经尝试了很多方法来实现这一点,但是我尝试的每一种方法都不想按我想要的那样去做。所以我在这里。我有一个登录掩码,只有在用户未登录时才可见,但它是永久可见的,并且覆盖了一些重要区域。所以我的想法是:通过切换隐藏它。我知道这需要HTML、CSS和Javascript,所以让我们这样做吧。以下是我所在位置的视觉表示:现在我想要Login-Widget to only show AFTER you click the \"Login\" text 向上。默认情况下隐藏Div-CSS:display:none&l