抓取知乎登陆的数据包,发现用户名和密码都没有加密,这样的登陆方式是不是不太安全
早就抓过了,国内网站的网页登陆除了各大网购站点登陆,QQ邮箱网页登陆用的是HTTPS之外剩下的普遍裸奔,最多会给密码部分做个hash。。手机APP也有很大一部分直接明文登陆,其中最危险的是很多邮箱客户端。。你想想公共场合连wifi,然后用邮件客户端登陆QQ邮箱试试,要是你QQ邮箱密码和QQ密码一样,分分钟QQ被盗。。。当然,对于QQ,微信,MOMO这些,客户端,支付宝直接登陆还是相对比较安全的。。上述危险不包括SSLStrip攻击的危险,加上SSLStrip情况更恐怖。。。。
■网友
感觉现在这样的网站也不少(但这么大了也应该https了)。你是本地自己抓的?其实别人哪有这么好的条件捕获你的数据包啊个人认为只要路由器是安全的,不要连没有密码的WiFi,安全性还是可以接受的。但如果有心怀不轨的人掌握了这些。。。你要担心的问题就远远不是账号被盗了
■网友
是的,很不安全。所有带登录功能的网站都应该使用全站 HTTPS。
■网友
不是吧,这都什么时代了,居然还有裸奔存在?
■网友
安不安全都是相对的 既然你本地的一切 例如浏览器程序这种程序能把你输入的加密 那么就有办法从本地资源中去获取这么一个加密的过程 https不过也是一个证书 这些加密的行为到传输出去都发生在本地 如果真心想解 还有解不开的吗 只是说门槛的高低而已
推荐阅读
- 为啥知乎上普便有一种【我在北上广深打工,所以拥有更好的视野】这样的错觉
- 知乎有没有必要增加一个特别关注功能
- 知乎上关于人生经验的介绍是否可能对青少年造成潜在危害
- 像知乎豌豆夹这种新兴互联网公司发展的实际状况咋样
- 只看报纸、杂志、知乎、微博等文字而很少阅读书籍的人,和喜欢看书的延迟接受信息的人,哪种会比较优秀呢
- 315晚会为啥不提知乎买粉的那些人
- 关于安卓开发,知乎有哪些值得关注的人和收藏
- 知乎上这么黑滴滴,是正常的吗
- IT桔子的数据是从公共的互联网上抓取的吗
- 知乎和简书的定位到底在哪一块,作为一名初级人员,这两个东西我在哪个上能获得更好的文章……