最近在开发公司的会员系统,登陆这块目前还没有做 https,同事说明文的密码提交方式,很容易会就被局域网上什么什么抓到,真是这样吗?
因为才入行,懂得方面确实有限额嘿嘿。求各位大大发表下看法啦。
post 提交的内容很容易就会泄露吗?
相关帖子
-
😄 首先在登录时,post 比 get 相对已经安全(不会通过日志、屏幕泄漏),如果提交过程中未加密则在向服务器传输时仍存在泄漏风险。所以解决的办法一种是启用 https、一种是对表单内容加密(http://www.360doc.com/content/14/0731/15/14106735_398371610.shtml http://www.360doc.com/content/14/0731/15/14106735_398371610.shtml。
�]{c)
- 其他回帖
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于