我的问题很简单,关于密码安全性。
作为使用PHP的Web应用程序开发人员,我可以设计一个接受用户名和密码的html表单,并使用POST方法将它们发布到Web服务器。
我的问题是:
1-当用户在Web浏览器上输入此表单的密码时,此Web浏览器是否通过网络以明文形式发送密码,从而不安全?
2 - Web浏览器是否可以保存所有密码并将其发送给设计Web浏览器的第三方?
提前谢谢
答案 0 :(得分:1)
答案 1 :(得分:1)
如果您使用的是HTTP,则会发送未加密的(虽然可能会被混淆),如果您使用的是HTTPS,则会加密。
任何主流网页浏览器都不会这样做,不。它会在浏览器发布后的几秒钟内被发现。但是,这种泄漏可能通过其他方式发生,例如:
o流氓浏览器插件
o用户网络上的流氓代理(如果您使用的是HTTP)
o用户机器上的键盘记录器