Browser web浏览器如何将密码传输到源服务器？

关于密码安全性，我的问题很简单

例如，作为使用PHP的web应用程序开发人员，我可能会设计一个接受用户名和密码的html表单，并使用post方法将其发布到web服务器

我的问题是：

1-当用户在web浏览器上输入此表单的密码时，此web浏览器是否以明文形式通过网络发送密码，从而不安全？

2-难道web浏览器不可能保存所有密码并将其发送给设计web浏览器的第三方吗

先谢谢你

是的，除非您使用的是https，它加密服务器和客户端之间发送的所有内容

当然可以，但是您可以使用网络嗅探器来验证浏览器是否没有向第三方服务器发送任何信息

如果您使用HTTP，它将以未加密的方式发送（尽管可能会混淆），如果您使用HTTPS，它将以加密的方式发送

任何主流网络浏览器都不会这样做，不会。它会在浏览器发布后的几秒钟内被发现。但是，此类泄漏也可能通过其他方式发生，例如：

o流氓浏览器插件

o用户网络上的恶意代理（如果使用HTTP）

o用户机器上的键盘记录器

---

那么，如果我的Web应用程序使用基本身份验证或摘要身份验证，会有什么不同。在这两种情况下，我的凭据都将通过网络作为普通测试发送，对吗？如果您使用HTTP上的基本身份验证，则密码将被混淆，但不会加密。如果在HTTP上使用Digest Auth，它将被散列，因此根本不会发送密码，而是（密码加上一些其他数据）的散列。如果您使用HTTPS上的任何一种身份验证，所有内容都将被加密。@RichieHindle:但是如果web浏览器不进行这种模糊的哈希处理，该怎么办？在这种情况下，无论我的web应用采用何种身份验证方法，密码都将始终以纯文本形式通过网络发送。正在使用？基本身份验证总是混淆密码，否则它将不是基本身份验证。Digest Auth总是对密码进行哈希运算，否则它就不是Digest Auth。如果您正在使用普通的旧HTML表单和cookie编写自己的登录系统，那么密码将以明文形式发送。