我通過HTTP而非HTTPS通過POST方法發送未加密的電子郵件和密碼。黑客有可能看到原始POST數據嗎?
是否有人可以看到原始發佈數據?
我想象的原始數據後看起來像這樣: email='[email protected]」 &密碼=‘qazwsx’
我知道,我應該對密碼進行加密,但是這只是我做了一個例子。
實際上,我傳遞了更多的敏感信息。
編輯:
我現在有一個PHP腳本調用register.php這不正是顧名思義。
任何聰明到足以猜測我使用兩個名爲「email」和「password」的變量的人都可以通過發送一些POST數據來實現新用戶的註冊。我怎樣才能防止這個漏洞?顯然,它與SSL無關,這是我的第二個擔憂。
我不想讓一個17歲的「黑客」在3天內產生18,838,929個新帳戶。
是的,它在中等攻擊時易受攻擊 – user4035
簡短回答是肯定的。通過http協議發送數據時存在安全問題。你最好檢查:http://stackoverflow.com/questions/2003262/how-to-send-password-securely-via-http-using-javascript-in-absence-of-https?lq=1 –
然後,爲什麼如果它被加密,他會不會解密它?爲什麼不寫一個五分鐘的HTML腳本來發送他看到的數據並實現登錄? –