站点图标 谷姐靓号网

发现zerossl登录连接直接发送明文密码吗??-t9913085

Rate this post

这个这个是不是有安全隐患啊

热议
推荐楼 论坛大师 3小时前

据我所知,全世界所有网站的登录都是发送明文密码

3楼 马杀鸡 3小时前

浏览器有ssl啊,加密了

4楼 flyqie 2小时前

在没有wasm的情况下,前端做数据加密完全没意义,顶多js文件上混淆增加些逆向难度,聊胜于无。

有了wasm,也没啥大用,wasm的浏览器兼容性,使得应用起来非常绝望。

并且wasm其实也挡不住,它仅能一定程度增加逆向成本。

真要防止泄露和劫持,那还得靠https。

曾经见过有个前端项目,奇葩开发者把用户密码用aes加密,public key在页面初始化的时候另外发个请求获取,部署的时候走的是http。。。非常的掩耳盗铃,都能监听你的流量了咋就不能把public key也给你改了?

5楼 gdtv 2小时前

看了楼主的描述,以为这个网站没有用ssl,或者登录的地址不是ssl,认真的去求证一下,这不是加密了吗?

6楼 gdtv 2小时前

在没有wasm的情况下,前端做数据加密完全没意义,顶多js文件上混淆增加些逆向难度,聊胜于无。

有了wasm, ...

我曾经见到本地一个公司的网站,密码是明文写在js里,直接在前端核验密码

7楼 flyqie 2小时前

我曾经见到本地一个公司的网站,密码是明文写在js里,直接在前端核验密码 ...

。。。还是老哥你这个牛。

8楼 t9913085 1小时前

看了楼主的描述,以为这个网站没有用ssl,或者登录的地址不是ssl,认真的去求证一下,这不是加密了吗?
...

虽然是ssl,

但我这边不知道为啥今天登陆有问题,发现登录直接发送的明文密码

你看一下我截图的地址栏,不知道这个会不会有问题,带上网管理的路由器应该会看得到密码吧??!

9楼 403_Forbidden 1小时前

虽然是ssl,

但我这边不知道为啥今天登陆有问题,发现登录直接发送的明文密码

你管这个叫明文传输密码?

10楼 t9913085 1小时前

403_Forbidden 发表于 2022-5-28 12:34
你管这个叫明文传输密码?

这个应该会被上网行为管理路由器拦截记录吧

12楼 403_Forbidden 1小时前

这个应该会被上网行为管理路由器拦截记录吧

不会,因为这只是你在地址栏看到的,实际传输走的是TLS加密。

13楼 t9913085 1小时前

不会,因为这只是你在地址栏看到的,实际传输走的是TLS加密。

那就好,刚在单位里面还吓着不敢登录呢

14楼 flyqie 1小时前

那就好,刚在单位里面还吓着不敢登录呢

单位?

单位电脑装没装深信服什么的?深信服貌似会自己加个根证书做监控。

15楼 HOH 半小时前

啥年代了,稍微要求高点的都是前端哈希后发送的

16楼 flyqie 20分钟前

啥年代了,稍微要求高点的都是前端哈希后发送的

加时间戳做hash似乎也能保证一定程度的安全?

17楼 HOH 15分钟前

加时间戳做hash似乎也能保证一定程度的安全?

直接带盐发送就可以了

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版