Ssl https登录的安全性？

我正在编写一个苹果iOS应用程序，它可以登录到一个帐户并获取一些余额。它使用普通html链接进行登录：

用户名和密码在运行时动态加载到登录链接

我使用Wireshark嗅探了流量，在发送的任何包中都找不到用户名或密码。我猜“https”的SSL（？）东西已经加密了查询

---

我很抱歉，对吗？这样安全吗？还有其他想法吗？我应该如何处理应用程序中的密码以避免安全问题？它被缓存了吗？如果我想让应用记住我的密码，我需要加密吗？

这是安全的，因为它不能被嗅探，因为请求是通过加密的HTTPS通道发送的。但是，它确实显示在浏览器的地址栏中，也可能显示在服务器的日志文件中

---

更安全的方法是将用户名和密码发布到JSP页面，这样它们就不会出现在URL中。

虽然正如Sjoerd所指出的技术上是安全的，但这对于社会工程来说是非常好的。在网吧里：“该死，这是一篇很酷的文章。你能很快把URL发电子邮件给我吗？”

你不会相信有多少人会爱上这种东西

另一个缺点是浏览器倾向于缓存URL，因此在多人可以访问同一台机器的情况下也非常不安全

---

一个更好的方法是使用HTTP发布数据。

Hmm，我没有地址栏，所以我想这样可以吗？NSURL*url=[NSURL URLWithString:@”；NSError*error；NSString*loginPage=[NSString stringWithContentsOfURL:url编码：NSASCISTRING编码错误：&error]；