为柱，放心大胆地送过来的登录凭据？

抑或是一个SSL连接必须的 ？

SSL是必须的。 POST是不是更安全的使用GET，因为它也是发送未加密的。 SSL将覆盖整个HTTP通信和加密客户端和服务器之间的数据发送HTTP。

<shameless plug>我有一个博客帖子 ，详细说明一个HTTP请求看起来像什么，以及如何GET请求比较POST请求。 为了简洁起见，GET：

GET /?page=123 HTTP/1.1 CRLF
Host: jasonmbaker.wordpress.com CRLF
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1 CRLF
Connection: close CRLF

和POST：

POST / HTTP/1.1 CRLF
Host: jasonmbaker.wordpress.com CRLF
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1 CRLF
Connection: close CRLF
CRLF
page=123

（该CRLF仅仅是一个新行）

正如可以看到，从一个请求是如何形成*的观点出发，唯一的区别是，POST请求使用单词POST和表单数据在请求VS URI的主体发送出去。 因此，使用HTTP POST是由隐藏的安全。 如果你要保护的数据，你应该使用SSL。

*请注意有其他差别 。

这就要看您的具体情况，多少会全权证书费用截取某人？

如果它只是一个登录到软件Q +一个网站，然后SSL可能没有必要，如果它是一个网上银行网站，或您存储信用卡数据，那么它是。
这是一个企业不是一个techncial决定。

HTTP POST是不加密的，它可以通过一个网络嗅探器被截取，由代理或服务器的日志与定制的日志级别泄漏。 是的，POST优于GET，因为POST数据不usualy通过代理服务器或登录，但它是不安全的 。 为了确保密码或其他机密数据，你必须使用SSL或您发布之前对数据进行加密。 另一种选择是使用摘要式身份验证与浏览器（参见RFC 2617）。 请记住，（土生土长）加密是不够的，防止重放攻击，你必须加密（见它是如何在消化验证完成RFC 2617）前连接一个随机数和其他数据（例如，境界）。

SSL是必须的:)

HTTP邮政在明文传输。 举一个例子，下载并使用菲德勒观看HTTP流量。 你可以很容易地看到整个后在那里（或通过网络流量监控像Wireshark的）

它是不安全的。 一个帖子可以被很容易地嗅到一个GET。

不...... POST是不够安全的。 SSL是必须的。

POST只有有效地隐藏在查询字符串参数。 这些参数仍然可以通过任何浏览器和终点之间，看着车辆被拾起。

最安全的方法是根本不发送凭据。

如果您使用的摘要式身份验证 ，然后SSL是不是必须的。

（注：我不是暗示摘要式身份验证通过HTTP总是比使用POST通过HTTPS更安全）。

POST是明文。

一个安全的连接是必须的。

这就是为什么它被称为一个安全连接。

不，使用SSL。

随着POST除非使用SSL的值仍提交为纯文本。

HTTP GET和HTTP POST之间的唯一差别是在其中数据被编码的方式。 在这两种情况下，它被作为纯文本。

为了提供任何安全登录凭证，HTTPS是必须的。

你并不需要昂贵的证书要么提供HTTPS。 有许多供应商将发行非常基本的证书约20USD $。 更昂贵的包括身份验证这是更多的电子商务网站关注的。

单独POST请求是不是安全的，因为所有的数据都以纯文本“旅行”。

你需要SSL，以使其安全。

如果您使用的是未加密的HTTP连接POST数据发送纯文本。 如果这是足够安全取决于您的使用（提示：这不是）。

如果两个服务器，客户机和它们之间的所有机器都是可控的，完全可信网络的一部分，这可能是好的。

这些非常有限的情况外（有时在其中偶数）明文认证是自找麻烦。

请参阅这篇大文章：

防范恶意POST请求

https://perishablepress.com/protect-post-requests/