1
有沒有什麼辦法可以確保您要註冊的Web應用程序正在加密您的密碼並且不以純文本格式(它們在管理員可以讀取它們或攻擊者可以輕鬆地抓住他們)?如何確保Web應用程序正在加密密碼
A
回答
1
除非您能夠讀取腳本處理密碼的源代碼,否則無法知道幕後發生了什麼。
但是有一些關於安全的事情你可以在客戶端找到可以只是爲了瞭解這個Web應用程序遵循的安全級別。
- 檢查網站是否使用有效的SSL證書。這已經告訴你某人做網絡嗅探的可行性。
- 查看HTML源代碼,並參閱如何創建提交數據的表單。它是否使用
POST請求而不是GET? - 用假賬戶註冊並檢查您的cookies。你看到任何看起來像會話信息以純文本或base64保存的東西嗎?如果看起來像base64(字符串以
=或==結尾),請解碼它並查看字符串真正包含的內容。
相關問題
- 1. 如何在應用程序中保留加密密碼?
- 2. 如何密碼保護應用程序
- 3. 爲Web應用程序正確傳輸和保護用戶的密碼
- 4. 您如何使用哈希或加密密碼支持Web應用程序?
- 5. 在應用程序內保存密碼
- 6. 如何在加密後確認密碼
- 7. 如何正確保存密碼
- 8. 如何在Web應用程序運行時保留用於解密的密鑰
- 9. Web應用程序 - 存儲密碼
- 10. 使用密碼保護應用程序
- 11. 密碼加密程序
- 12. Web應用程序的加密算法
- 13. Charm加密的Web應用程序
- 14. 加密Web應用程序的文件
- 15. 從asp.net web應用程序加密.dll
- 16. 密碼保護的Android應用程序。重置密碼功能?
- 17. 密碼保護應用程序開始
- 18. 密碼保護iPhone應用程序
- 19. 受密碼保護的應用程序
- 20. 卸載應用程序密碼保護
- 21. 密碼保護應用程序按鈕
- 22. 密碼保護iPhone應用程序
- 23. 密碼保護Winforms應用程序
- 24. 密碼保護asp.net應用程序?
- 25. 如何解密和加密Java程序的Joomla用戶密碼?
- 26. 如何在Perl CGI程序中加密和解密密碼?
- 27. C#密碼不正確加密
- 28. 加密。編寫應用程序來解密基本密碼
- 29. 在WPF應用程序中保存加密密鑰
- 30. 密碼保護Elmah而Web應用程序匿名訪問
不,你不能。因此,爲每個帳戶使用一個唯一的,不可猜測的密碼。 – Gumbo
這個問題似乎是無關緊要的,因爲它與編程無關。這將是關於[security.se]的話題,但在提問之前在那裏搜索。 – Gilles