在PHP中,在制作登录页面时,如果您的页面是HTTPS,那么用户名/密码是否会出现在请求发布信息中?
密码不应该加密吗?我错过了什么?
这是我正在谈论的一个示例:这个网站名为 souq.com,您可以在 Firebug 监控中看到它显示用户名和密码。
问问题
140 次
3 回答
8
它在通过 Internet 发送时被加密。您在这里看到的是您的浏览器在加密之前发送到服务器的内容。
因此,您在 Firebug 中看到的内容与通过网络发送时的外观无关。
于 2012-09-03T13:25:59.037 回答
1
Firebug sees the data before and after encryption so yes, you will be able to see it. But it's only visible within the application , so don't worry, this data you are seeing is all in the DOM :)
If you have more concerns about this, install something like Wireshark and you'll see that the data being transferred is indeed encrypted.
于 2012-09-03T13:28:37.677 回答
0
使用一些网络嗅探器(例如wireshark)。然后你会真正看到电线上发生了什么。firebug 会在它们真正离开您的浏览器之前向您显示值,因此检查任何安全问题并不好。
于 2012-09-03T16:32:06.827 回答