发现 github 在登录/session 的时候,直接提交了裸密码!

2021-04-01 11:11:18 +08:00
 mengjue

1553 次点击
所在节点    信息安全
4 条回复
Livid
2021-04-01 11:13:52 +08:00
在 https 尤其是 hsts 链接里只有你自己和服务器端可以看到这个密码。
namelosw
2021-04-01 11:14:46 +08:00
不然呢…
mengjue
2021-04-01 11:15:05 +08:00
企业里域内管理的计算机都会被看到,因为被信任了私有根证书。
codehz
2021-04-01 19:59:13 +08:00
前端搞骗自己的加密也是没有用的,顶多增加别人攻击成本(如果 https 不起作用,比如企业根证书),攻击者可以直接更改你的 js 拿密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/767130

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX