在登录 Gmail、Facebook 和其他网站的服务时,如果执行检查元素并选中“保留日志”框,则在发送到服务器的文件之一中密码清晰可见,没有任何加密。
到底为什么会发生这种情况?这是一些错误还是一些编程错误?发送到服务器的数据没有任何加密。使用WireShark等工具,可以轻松嗅探密码。
最佳答案
为什么,是的,您在表单中输入然后将该表单提交到服务器的密码确实是明文形式。出于必要。因为服务器需要明文密码来验证你的身份。希望发送此明文的连接是 HTTPS 加密的,这意味着没有第三方可以拦截流量并查看明文。您的浏览器恰好能够为您显示明文,因为它是数据的发起者,也是 HTTPS 连接中的对等方。
我不知道您具体对雅虎做什么,但在某些时候它也必须以某种形式将密码发送到服务器。
关于javascript - 使用保留日志访问登录密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32328590/