登录详细信息(ID、密码)在浏览器开发人员工具中以纯文本形式显示
login details(id,password) visible in plain text in browser developer tools
我在 websites.The 前一天对安全性特别陌生,我通过我的学号、密码和验证码登录了我的大学网站。当我打开 Mozilla 上的开发人员工具时,我可以看到一个 Post 请求(我的详细信息)正在通过网络发送。
我在大学课程中了解到,有两种方法可以将这些类型的详细信息发送到服务器。一种是通过 URL 参数,另一种是通过 http 参数。我点击了这个 POST 请求的参数选项卡,我看到了我的登录详细信息,如下所示:
- 登录 ID -
- 密码 -
- 验证码 - .......
这是否意味着这些详细信息按原样发送?或者这些细节只对我可见?太蹩脚了还请见谅
"Does it mean that these details are being sent as it is?"
视情况而定。 如果请求是通过 HTTP 发送的,是的。如果通过HTTPS发送请求,则没有。
可以安装Charles等代理进行观察。当通过 HTTP 发送登录请求时,请求 URL 和正文都是可见的,这意味着如果有人在互联网上嗅探数据包,he/she 可以很容易地看到您的登录 ID 和密码。每个人都可以看到。
当登录请求通过 HTTPS 发送时,然而,在 Charles 中请求 URL 将是 "unknown" 并且请求正文将是一堆不可读的代码(加密)。这表明即使有人在嗅探,也不可能窃取有价值的信息。它只对你可见。
我在 websites.The 前一天对安全性特别陌生,我通过我的学号、密码和验证码登录了我的大学网站。当我打开 Mozilla 上的开发人员工具时,我可以看到一个 Post 请求(我的详细信息)正在通过网络发送。
我在大学课程中了解到,有两种方法可以将这些类型的详细信息发送到服务器。一种是通过 URL 参数,另一种是通过 http 参数。我点击了这个 POST 请求的参数选项卡,我看到了我的登录详细信息,如下所示:
- 登录 ID -
- 密码 -
- 验证码 - .......
这是否意味着这些详细信息按原样发送?或者这些细节只对我可见?太蹩脚了还请见谅
"Does it mean that these details are being sent as it is?"
视情况而定。 如果请求是通过 HTTP 发送的,是的。如果通过HTTPS发送请求,则没有。
可以安装Charles等代理进行观察。当通过 HTTP 发送登录请求时,请求 URL 和正文都是可见的,这意味着如果有人在互联网上嗅探数据包,he/she 可以很容易地看到您的登录 ID 和密码。每个人都可以看到。
当登录请求通过 HTTPS 发送时,然而,在 Charles 中请求 URL 将是 "unknown" 并且请求正文将是一堆不可读的代码(加密)。这表明即使有人在嗅探,也不可能窃取有价值的信息。它只对你可见。