用梯子的时候,用户的 cookie 是不是完全暴露给梯子铺了?

2016-10-29 23:15:49 +08:00
 amb
不管中间怎么加密,梯子收到加密数据后,总得解密后才能发送到网站服务器吧,也就是梯子可以拿到明文的用户的网站请求包,也许拿不到 md5 解密的密码,但拿到 cookie ,效果也是一样的,已经可以直接用用户的 id 登录网站了,不知我说得对不对?另外,如果是用户用梯子访问 https 网站,比如邮箱之类的,梯子铺老板能盗用 cookie 登录不?
20122 次点击
所在节点    宽带症候群
68 条回复
onionnews
2016-10-30 13:37:12 +08:00
现在电脑换上 xx-net 了,速度很满意,不知道安全不
hack
2016-10-30 13:56:01 +08:00
@MrFireAwayH 黑一家 CA ,拿到一个可信的
jadecoder
2016-10-30 13:56:31 +08:00
@btjoker 以为是泛指卖梯子的商家,结果 26L 跳出来一个叫这个名字的
elikoi17
2016-10-30 14:39:33 +08:00
@snnn @onionnews xxnet 应该就是傻瓜版的 goagent 吧,我自己搭 php 跑应该安全吧。 。
tracymcladdy
2016-10-30 15:23:35 +08:00
自己搭梯子,要匿名梯子后加 tor
usedname
2016-10-30 15:40:42 +08:00
岂止是 cookie ?
doubleflower
2016-10-30 16:14:53 +08:00
基本上有重要数据的网站都是 https 了,所以也不用太担心什么。
KgM4gLtF0shViDH3
2016-10-30 16:47:09 +08:00
@lisonfan 美国的太慢,还是香港日本的好。
lisonfan
2016-10-30 17:39:48 +08:00
@bestkayle 我现在用一个洛杉矶的服务器装上锐速联通能跑满,我 12 兆宽带
dizzy
2016-10-30 18:00:00 +08:00
自己发的帖子貌似不能上主页,搭车请问下,梯子铺用的什么 vps ?为什么比我自己的快不少。
kang000feng
2016-10-30 19:21:30 +08:00
@dizzy
@onionnews
@echo111222 /t/316153
kang000feng
2016-10-30 19:26:13 +08:00
还是自己搭梯子最安全 见之前贴 /t/316153
loveqianool
2016-10-30 20:34:59 +08:00
@a86913179 怎么私信
a86913179
2016-10-30 21:04:13 +08:00
@loveqianool 习惯了,哈哈,发现 v2 不能私信。。。直接 email:a86913179@gmail.com
kaneyuki
2016-10-30 21:11:04 +08:00
所以梯子永远是自己的好
kmahyyg
2016-10-30 23:09:08 +08:00
@bestkayle 上 cn2 和 c3 ,补充 kcptun
tony1016
2016-10-31 09:30:20 +08:00
http 可以, https 不行
killerv
2016-10-31 09:32:20 +08:00
所以梯子最好还是自己做
inmyfree
2016-10-31 13:21:57 +08:00
@kohnv 女神最后泡到了吗
kohnv
2016-10-31 14:30:10 +08:00
@inmyfree 别说了 都是泪...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/316500

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX