很抱歉这个愚蠢的问题,但我使用RawCap来检测发送和接收的数据包以了解在 HTTP 中发送的内容,并且该页面是使用 Tornado 和 MongoDB 制作的简单应用程序,当我捕获数据包时,我在任何地方都找不到密码数据包发送。
为什么?我不使用像 HTTPS 这样的加密协议,它是一个简单的 HTTP,看不到密码。
这是文件: 结果
如您所见,Mongodb 回答了数据库的值,并在保存时带来了密码(PBKDF2),但看不到第一次发送的密码。
问问题
134 次
2 回答
1
很可能,您看不到密码,因为该页面使用HTTP 基本身份验证,该身份验证使用base64对用户名和密码进行编码。寻找如下字符串:
授权:SomeRealmName QWxhZGRpbjpvcGVuIHNlc2FtZQ==
于 2013-01-30T15:13:41.660 回答
1
如果您使用的是基本身份验证,则密码为 base 64 编码。ENCODED未加密。在你的数据包中寻找类似的东西:Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
于 2013-01-30T15:14:03.687 回答