SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも
パスワードの入力画面が SSL でない場合、闇雲なID・パスワードを入れてログインして、先が SSL になってから本当のID・パスワードを入れるようにしている。初めの一回だけで、「SSL化されている」ことが確認できればそれ以降は頭から本当のIDを入れてしまう。

コメントを残す

メールアドレスが公開されることはありません。