javascript - 使用保留日志访问登录密码

标签 javascript security encryption password-encryption google-signin

在登录 Gmail、Facebook 和其他网站的服务时,如果执行检查元素并选中“保留日志”框,则在发送到服务器的文件之一中密码清晰可见,没有任何加密。 While logging into Gmail

登录 Yahoomail 时不会发生同样的情况 When logging into YahooMail

到底为什么会发生这种情况?这是一些错误还是一些编程错误?发送到服务器的数据没有任何加密。使用WireShark等工具,可以轻松嗅探密码。

最佳答案

为什么,是的,您在表单中输入然后将该表单提交到服务器的密码确实是明文形式。出于必要。因为服务器需要明文密码来验证你的身份。希望发送此明文的连接是 HTTPS 加密的,这意味着没有第三方可以拦截流量并查看明文。您的浏览器恰好能够为您显示明文,因为它是数据的发起者,也是 HTTPS 连接中的对等方。

我不知道您具体对雅虎做什么,但在某些时候它也必须以某种形式将密码发送到服务器。

关于javascript - 使用保留日志访问登录密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32328590/

上一篇:javascript - jQuery load() 整个 html 文件但只显示单个 div

下一篇:javascript - Angular js : Print object from control to view with ionic

相关文章:

javascript - 从外部门户网站将参数传递给 GWT nocache.js

java - JAVA 中的 PKCS5 或基于密码的加密 (PBE)

git - 如何手动解密通过 git crypt 加密的文件

javascript - 在 python 中加密 - 在 Javascript 中解密

javascript - 在 native 钩子(Hook)之前加载可安装的钩子(Hook)

javascript - JS : change icon in div on Bootstrap collapse?

javascript - iframe 内的 foreach 内的 knockout 模板

javascript - 如何在 Javascript 函数中隐藏或散列值?

asp.net - 重定向到带有 true VS CompleteRequest 和安全线程的 endResponse 的页面

powershell - 从批处理文件运行时,Powershell 中的 Get-Filehash SHA256 加密会删除最后 4 位数字

©2024 IT工具网  联系我们