网站开发中你考虑过如何保护登陆密码么?

当你适应网站上网的时候你有发现很多网站都是走的https协议么?例如百度:

 

很多网站现在都会在自己的http协议外面加上ssl或者tls进行一次证书校验,那这样校验的目的是是那么呢?

SSL/TLS其实就是相当于个管道,所有的网站信息都是在这个管道中进行传输。而这样的好处是什么呢?

如果你走了https当黑客利用中间人进行窃听你传递的内容的时候看到也只能是密文,无法解开。这样你传递的数据的安全性就得到了很好的保障。

那么随之而来的是,我必须要用SSL/TLS协议来保障我的密码么,肯定不是的了!

你也可以将你的密码加密后再来进行传递,然后收到后再进行解密。

我么来看一下这个不安全的网站,这是一个需要登陆的页面

 

网站开发中你考虑过如何保护登陆密码么?_第1张图片

我们打开我们的burpsuite进行抓包我们来看:

 

网站开发中你考虑过如何保护登陆密码么?_第2张图片

 

密码明明白白的被显示出来了!这样的登陆方式肯定是不安全的了!

 

你可能感兴趣的:(web)