代码之家  ›  专栏  ›  技术社区  ›  Ell

帖子可以包含未加密的敏感数据吗?

passwords post http php
  •  0
  • Ell  · 技术社区  · 14 年前

    通过POST发送未加密的敏感数据(如密码)是否安全?

    4 回复  |  直到 10 年前
        1
  •  6
  •   Dean Thomas    14 年前

    它不安全,除非在SSL下。不过,仍然完全有可能。

        2
  •  4
  •   Pekka    14 年前

    定义“安全”。如果没有HTTPS,该方法将无法抵御窃听您连接的攻击:数据将以未加密的方式传输。

    这就是为什么你 必须 例如,在传输信用卡数据时使用SSL。

        3
  •  1
  •   Alex KeySmith    14 年前

    如果问题是使用POST vs GET。

    我建议访问开放式网络应用程序安全项目网站,它提供了很多免费(这是一个非盈利组织)的安全建议。 http://www.owasp.org

        4
  •  0
  •   Herr    14 年前

    让我们举一个流行又新鲜的例子,facebook通过未加密的连接发送敏感数据。
    一些很容易安装的工具 firesheep 将获取所有数据并允许您访问其他人的facebook帐户。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号