PHPでは、ログインページを作成するときに、ページがHTTPSの場合、ユーザー名/パスワードがリクエスト投稿情報に表示されるのが一般的ですか?
パスワードは暗号化されるべきではありませんか?私は何が欠けていますか?
これが私が話していることの例です:このウェブサイトはsouq.comと呼ばれ、Firebugの監視でユーザー名とパスワードが表示されているのを見ることができます。
3 に答える
8
インターネット経由で送信すると暗号化されます。ここに表示されるのは、ブラウザが暗号化される前にサーバーに送信したものです。
そのため、Firebugに表示される内容は、Web経由で送信されたときの外観とは関係ありません。
于 2012-09-03T13:25:59.037 に答える
1
Firebugは暗号化の前後にデータを見るので、そうです、あなたはそれを見ることができます。ただし、これはアプリケーション内でのみ表示されるため、心配しないでください。表示されているこのデータはすべてDOMにあります:)
これについてさらに懸念がある場合は、Wiresharkのようなものをインストールすると、転送されるデータが実際に暗号化されていることがわかります。
于 2012-09-03T13:28:37.677 に答える
0
ネットワークスニファ(wiresharkなど)を使用します。そうすれば、実際に何がネットワークを通過するかがわかります。firebugは、実際にブラウザを離れる前に値を表示するため、セキュリティの問題を確認するのは適切ではありません。
于 2012-09-03T16:32:06.827 に答える