Attualmente dispongo di una configurazione di sito demo in cui carico il modulo di accesso su HTTP e successivamente su un URL HTTPS. L'obiettivo è dimostrare che questo non è un metodo sicuro per gestire il login.
Uso Fiddler per modificare il target per il modulo HTML in una pagina personale. Sto provando a catturare i dati POST ma poi inoltro l'utente al sito originale con i dati originali, in modo che la mia intercettazione sia invisibile all'utente.
Sto usando PHP e ho tutto funzionante fino al punto di reindirizzamento in modo che tutti i dati vengano archiviati nel mio database. Sto pensando forse a 307 inclusi i dati POST originali, ma non sono sicuro di come farlo in PHP, qualcuno può aiutarti?