Web applications 如果网站不太可能具有SSL证书,是否可以保护应用程序?
我们生活在一个WordPress博客、Joomla网站和osCommerce商店的世界里,用户通过在互联网上以明文发送用户名和密码,定期登录到他们的“安全”管理区域。我们都知道这是不好的,但似乎从来没有人升级他们的站点以使用SSL/TLS,开发人员非常乐意开发能够在良好的旧http上工作的应用程序 根据应用程序的不同,一定有一点人们认为不值得实施任何更大的安全措施来保护他们的资产?如果选择是:Web applications 如果网站不太可能具有SSL证书,是否可以保护应用程序?,web-applications,authentication,encryption,security,Web Applications,Authentication,Encryption,Security,我们生活在一个WordPress博客、Joomla网站和osCommerce商店的世界里,用户通过在互联网上以明文发送用户名和密码,定期登录到他们的“安全”管理区域。我们都知道这是不好的,但似乎从来没有人升级他们的站点以使用SSL/TLS,开发人员非常乐意开发能够在良好的旧http上工作的应用程序 根据应用程序的不同,一定有一点人们认为不值得实施任何更大的安全措施来保护他们的资产?如果选择是: 一点安全都没有 +)谁在乎呢 -)见证垃圾邮件帖子和 默默无闻的安全 +)只有某些人知道去哪个U
- +)谁在乎呢
- -)见证垃圾邮件帖子和
- +)只有某些人知道去哪个URL
- -)这只是时间问题
- +)如果用户名不清楚且构造良好,则可以
- -)暴力攻击太有效了
- +)比用户名稍微好一点
- -)比用户名稍微好一点
- +)防止数据库黑客窃取密码列表
- -)如果有人可以入侵你的数据库,你不应该担心纯文本密码
- +)防止通过纯文本发送用户名和密码 一个中间人可以拦截JavaScript并窃取你的密码
-
“LI>”防止中间人攻击
这既离题又引起争论。这是一个问答网站,不是辩论网站。StackOverflow本身对只允许答案在数学意义上明确无误的问题非常严格。即使是程序员也会对一个开放式的问题皱眉,这是一个辩论的邀请。简言之,没有一个stackexchange站点适合这个问题。@Omnifarious-我可以编辑这个问题,使其不那么引起争议,如果这样看的话,因为我对问题3感兴趣,因为我自己的目的是“在没有SSL的情况下,有哪些技术可以帮助保护应用程序?”另一方面,你能推荐一个鼓励辩论的网站吗?我很想看看评论?