Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Http 登录详细信息(id、密码)在浏览器开发人员工具中以纯文本显示_Http_Security_Https_Web_Developer Tools - Fatal编程技术网
Fatal编程技术网
  • http/
  • Http 登录详细信息(id、密码)在浏览器开发人员工具中以纯文本显示

Http 登录详细信息(id、密码)在浏览器开发人员工具中以纯文本显示

http security https web

Http 登录详细信息(id、密码)在浏览器开发人员工具中以纯文本显示,http,security,https,web,developer-tools,Http,Security,Https,Web,Developer Tools,我对网站的安全性特别陌生。前一天,我通过我的卷号、密码和验证码登录了我的大学网站。当我在Mozilla上打开开发者工具时,我可以看到一个Post请求(我的详细信息)通过网络发送 我在大学课程中研究过,有两种方法可以将这些类型的详细信息发送到服务器。一种是通过URL参数,另一种是通过http参数。我单击了此POST请求的参数选项卡,并以纯文本形式看到了我的登录详细信息,如下所示: 罗吉尼- 密码- 验证码- 这是否意味着这些详细信息正在按原样发送?还是这些细节只对我可见?请原谅,如果它太蹩脚。

我对网站的安全性特别陌生。前一天,我通过我的卷号、密码和验证码登录了我的大学网站。当我在Mozilla上打开开发者工具时,我可以看到一个Post请求(我的详细信息)通过网络发送

我在大学课程中研究过,有两种方法可以将这些类型的详细信息发送到服务器。一种是通过URL参数,另一种是通过http参数。我单击了此POST请求的参数选项卡,并以纯文本形式看到了我的登录详细信息,如下所示:

  • 罗吉尼-
  • 密码-
  • 验证码-
这是否意味着这些详细信息正在按原样发送?还是这些细节只对我可见?请原谅,如果它太蹩脚。

这是否意味着这些详细信息正在按原样发送

视情况而定如果请求是通过HTTP发送的,则为是。如果请求是通过HTTPS发送的,则为否。

您可以安装一个代理,例如观察。当登录请求通过HTTP发送时,请求URL和正文都是可见的,这意味着如果有人在internet上嗅探数据包,他/她可以很容易地看到您的登录id和密码。每个人都看得见

然而,当登录请求通过HTTPS发送时,在Charles中,请求URL将是“未知”的,请求正文将是一堆不可读的代码(加密)。这表明即使有人在嗅探,也不可能窃取有价值的信息。它只对你可见