密码出现在PHP post请求中是否正常，即使它是'；什么是HTTPS页面？

在PHP中，当创建登录页面时，如果您的页面是HTTPS，那么用户名/密码出现在请求帖子信息中是否常见

密码不应该加密吗？我错过了什么

下面是我所说的一个例子：这个网站叫做souq.com，你可以在Firebug监控中看到它显示用户名和密码

---

通过互联网发送时会进行加密。这里您看到的是您的浏览器在加密之前发送到服务器的内容

---

因此，您在Firebug中看到的内容与它通过web发送时的外观无关。

Firebug在加密前后都会看到数据，所以是的，您将能够看到它。但是它只在应用程序中可见，所以不要担心，您看到的这些数据都在DOM中：）

---

如果您对此有更多顾虑，请安装Wireshark之类的软件，您将看到传输的数据确实是加密的。

使用一些网络嗅探器（例如Wireshark）。然后你会看到电线上有什么东西。firebug在值真正离开浏览器之前向您显示它们，因此检查任何安全问题都不好。

我认为加密客户端没有用……这是因为HTTPS吗？还是一直如此？这与HTTPS或HTTPS无关。这些值以相同的方式通过浏览器发送，但是离开计算机并通过互联网发送的实际数据是不同的。如果你觉得这个答案覆盖了你对安全的关注，考虑接受它。