0
我的問題很簡單,關於密碼安全..Web瀏覽器如何將密碼傳輸到原始服務器?
至於使用PHP例如Web應用程序開發者,我可以設計一個接受用戶名和密碼的HTML表單,並使用POST方法將它們發佈到Web服務器..
我的問題是:
1-當用戶在Web瀏覽器上輸入此表單的密碼時,此Web瀏覽器是否以明文方式通過網絡發送密碼,因此不安全?
2 - Web瀏覽器是否可以保存所有密碼並將它們發送給設計Web瀏覽器的第三方?
預先感謝您
上的一個鍵盤記錄然後它使什麼區別,如果我的Web應用程序使用基本身份驗證或摘要authentication..In這兩種情況下我的憑據將通過網絡發送純測試,對不對? –
如果您使用基於HTTP的基本身份驗證,則密碼將被模糊處理,但未加密。如果使用通過HTTP的摘要身份驗證,它將被散列,因此根本不發送密碼,而是(密碼加上一些其他數據)的散列。如果您通過HTTPS使用任何一種身份驗證,則所有內容都將被加密。 – RichieHindle
@RichieHindle:但是如果網頁瀏覽器不做這樣的混淆哈希?在這種情況下,無論使用何種身份驗證方法我的網絡應用程序,密碼都將作爲純文本通過網絡發送。正在使用? –