发现zerossl登录连接直接发送明文密码吗？？-t9913085

这个这个是不是有安全隐患啊

热议
推荐楼 论坛大师 3小时前

据我所知，全世界所有网站的登录都是发送明文密码

3楼 马杀鸡 3小时前

浏览器有ssl啊，加密了

4楼 flyqie 2小时前

在没有wasm的情况下，前端做数据加密完全没意义，顶多js文件上混淆增加些逆向难度，聊胜于无。

有了wasm，也没啥大用，wasm的浏览器兼容性，使得应用起来非常绝望。

并且wasm其实也挡不住，它仅能一定程度增加逆向成本。

真要防止泄露和劫持，那还得靠https。

曾经见过有个前端项目，奇葩开发者把用户密码用aes加密，public key在页面初始化的时候另外发个请求获取，部署的时候走的是http。。。非常的掩耳盗铃，都能监听你的流量了咋就不能把public key也给你改了？

5楼 gdtv 2小时前

看了楼主的描述，以为这个网站没有用ssl，或者登录的地址不是ssl，认真的去求证一下，这不是加密了吗？

6楼 gdtv 2小时前

在没有wasm的情况下，前端做数据加密完全没意义，顶多js文件上混淆增加些逆向难度，聊胜于无。

有了wasm， ...

我曾经见到本地一个公司的网站，密码是明文写在js里，直接在前端核验密码

7楼 flyqie 2小时前

我曾经见到本地一个公司的网站，密码是明文写在js里，直接在前端核验密码 ...

。。。还是老哥你这个牛。

8楼 t9913085 1小时前

看了楼主的描述，以为这个网站没有用ssl，或者登录的地址不是ssl，认真的去求证一下，这不是加密了吗？
...

虽然是ssl，

但我这边不知道为啥今天登陆有问题，发现登录直接发送的明文密码

你看一下我截图的地址栏，不知道这个会不会有问题，带上网管理的路由器应该会看得到密码吧？？！

9楼 403_Forbidden 1小时前

虽然是ssl，

但我这边不知道为啥今天登陆有问题，发现登录直接发送的明文密码

你管这个叫明文传输密码？

10楼 t9913085 1小时前

403_Forbidden 发表于 2022-5-28 12:34
你管这个叫明文传输密码？

这个应该会被上网行为管理路由器拦截记录吧

12楼 403_Forbidden 1小时前

这个应该会被上网行为管理路由器拦截记录吧

不会，因为这只是你在地址栏看到的，实际传输走的是TLS加密。

13楼 t9913085 1小时前

不会，因为这只是你在地址栏看到的，实际传输走的是TLS加密。

那就好，刚在单位里面还吓着不敢登录呢

14楼 flyqie 1小时前

那就好，刚在单位里面还吓着不敢登录呢

单位？

单位电脑装没装深信服什么的？深信服貌似会自己加个根证书做监控。

15楼 HOH 半小时前

啥年代了，稍微要求高点的都是前端哈希后发送的

16楼 flyqie 20分钟前

啥年代了，稍微要求高点的都是前端哈希后发送的

加时间戳做hash似乎也能保证一定程度的安全？

17楼 HOH 15分钟前

加时间戳做hash似乎也能保证一定程度的安全？

直接带盐发送就可以了

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。