Browser web浏览器如何将密码传输到源服务器?
关于密码安全性,我的问题很简单 例如,作为使用PHP的web应用程序开发人员,我可能会设计一个接受用户名和密码的html表单,并使用post方法将其发布到web服务器 我的问题是:Browser web浏览器如何将密码传输到源服务器?,browser,password-protection,Browser,Password Protection,关于密码安全性,我的问题很简单 例如,作为使用PHP的web应用程序开发人员,我可能会设计一个接受用户名和密码的html表单,并使用post方法将其发布到web服务器 我的问题是: 1-当用户在web浏览器上输入此表单的密码时,此web浏览器是否以明文形式通过网络发送密码,从而不安全? 2-难道web浏览器不可能保存所有密码并将其发送给设计web浏览器的第三方吗 先谢谢你 是的,除非您使用的是https,它加密服务器和客户端之间发送的所有内容 当然可以,但是您可以使用网络嗅探器来验证浏览器是否没
1-当用户在web浏览器上输入此表单的密码时,此web浏览器是否以明文形式通过网络发送密码,从而不安全?
2-难道web浏览器不可能保存所有密码并将其发送给设计web浏览器的第三方吗 先谢谢你
那么,如果我的Web应用程序使用基本身份验证或摘要身份验证,会有什么不同。在这两种情况下,我的凭据都将通过网络作为普通测试发送,对吗?如果您使用HTTP上的基本身份验证,则密码将被混淆,但不会加密。如果在HTTP上使用Digest Auth,它将被散列,因此根本不会发送密码,而是(密码加上一些其他数据)的散列。如果您使用HTTPS上的任何一种身份验证,所有内容都将被加密。@RichieHindle:但是如果web浏览器不进行这种模糊的哈希处理,该怎么办?在这种情况下,无论我的web应用采用何种身份验证方法,密码都将始终以纯文本形式通过网络发送。正在使用?基本身份验证总是混淆密码,否则它将不是基本身份验证。Digest Auth总是对密码进行哈希运算,否则它就不是Digest Auth。如果您正在使用普通的旧HTML表单和cookie编写自己的登录系统,那么密码将以明文形式发送。