62,268
社区成员
发帖
与我相关
我的任务
分享关于密码泄露的问题
上次看新闻说:80%的网站用户密码在网上裸奔,当时看这个新闻很担心自己的网站。
然后就找了个抓包工具,我的用的是post提交,结果一看,密码全部一清二楚。
然后测试了下网易的,和csdn的,密码同样是一清二楚。要是我们的站点被别人检测,数据就很容易泄露。
请问有什么办法?解决。
下面图片中我随便输入的密码,虽然提示错误,但是提交方式,用户名和密码都看得很清楚。(红色框的u是用户名p是密码)
我想知道,别人能不能监听,并且获取我登录的密码?如果能,如何解决,谢谢。
然后就找了个抓包工具,我的用的是post提交,结果一看,密码全部一清二楚。
然后测试了下网易的,和csdn的,密码同样是一清二楚。要是我们的站点被别人检测,数据就很容易泄露。
请问有什么办法?解决。
下面图片中我随便输入的密码,虽然提示错误,但是提交方式,用户名和密码都看得很清楚。(红色框的u是用户名p是密码)
我想知道,别人能不能监听,并且获取我登录的密码?如果能,如何解决,谢谢。
...全文
请发表友善的回复…
发表回复
小河 2012-06-11
- 打赏
- 举报
如果不是SSL或者 银行用的密码安全控件,自己是肯定可以看到的,因为POST到服务器前,密码肯定是没有加密的,
不过这个也只有自己或者同一个网段的用户用一些黑客软件才能获取到
不过这个也只有自己或者同一个网段的用户用一些黑客软件才能获取到
beyond_me21 2012-06-11
- 打赏
- 举报
http的post用的是明文,用普通的抓包工具都可以抓到,可以考虑https(ssl),但必须购买服务器证书
hbh850121 2012-06-11
- 打赏
- 举报
发送前,用什么加密啊?JS吗?
感觉这个和网站的问题不太大,别人在你同一个局域网嗅探。才能获取到这些资料吧。
不知道是否正确- -#
感觉这个和网站的问题不太大,别人在你同一个局域网嗅探。才能获取到这些资料吧。
不知道是否正确- -#
jyh070207 2012-06-11
- 打赏
- 举报
应在发送前进行一次加密处理,不能明文发密码
xmhxjjq 2012-06-11
- 打赏
- 举报
- - 发送前 进行密码加密。 MD5或者其他什么加密方式都可以。
xuan.ye 2012-06-11
- 打赏
- 举报
你试试https 方式能不能截取
Jelindu 2012-06-11
- 打赏
- 举报
图片中的就是我测试csdn的
