Sto creando un CMS PHP / MySQL personalizzato per un client (perché Wordpress è eccessivo per le particolari esigenze di questo cliente). Ora, so che questo client utilizza una posizione wi-fi pubblica un po ', quindi ecco la domanda.
Il CMS si trova all'indirizzo link e la pagina di accesso si trova in link
Ha senso crittografare solo la pagina di accesso, ad esempio? Quindi, una volta che l'utente si autentica e passa a un'altra pagina, ad esempio un contatto, apparirebbe come link (non httpS in questo caso) .
È possibile che uno sniffer di pacchetti (o qualsiasi altro strumento) rilevi le credenziali di accesso una volta che l'utente ha effettuato l'accesso? Per riformulare la domanda, è sufficiente proteggere solo la pagina di accesso?
Non sono un ragazzo di rete, quindi non sono sicuro di quali dati vengano trasmessi su un wi-fi pubblico visto da uno strumento di sniffing e cosa no.