请问不用https登录V2EX，密码有被截获的风险吗？

有这个风险，登录过程密码是明文传输的。

@11138 那悲催了，GFW肯定记下来了，看来有必要整理一下我的密码了。谢谢回复。

密码要分等级呀
我一般最高级的只有google
第二级是一些外国网站
第三级都是国内的网站

不用 HTTPS 浏览似乎都不安全，即使密码没丢，Cookies 也可以被劫持吧。

采用一站一密码 还好 如果没有https，可以前端做一些hash的动作来保护密码明文
@nybux 我也差不多，
Google的最高而且是记得住的，
一些常用的网站基本上每个站点密码不同，但是部分可能会差不多，不然记不住
对于不是很经常访问的用自动生成的密码，泄密的话风险比较小
对于垃圾的网站就直接用我一个烂密码，泄密的也无所谓
之前写过一个插件，在密码提交的时候自动hash，但是因为兼容问题后来就放弃了

@livid 有一个 bug，如果使用 http://v2ex.com 访问，不会 redirect 到 https。我勾选了 "永远使用 https 访问" 了。www.v2ex.com 没问题。

一般 www 和 non-www 不是推荐 redirect 到一种么？

一站一密码，全部用keepass保存。。。

其实在想对于密码截获什么 还有GFW记下密码什么 到底有多大的坏处 只要是互联网的应该都无秘密可言吧