一 19
今天试用了hi.baidu.com,
发现登录框向服务器提交登录信息的时候,
密码这样的关键数据竟然是用明文传输的,
没有经过任何的MD5、SHA1之类的编码,
甚至连基本的Base64都没做……
于是只要网络中有sniffer,
用户的密码就会被轻易截获。
梁剑的Blog
做有趣的事,做有用的人
今天试用了hi.baidu.com,
发现登录框向服务器提交登录信息的时候,
密码这样的关键数据竟然是用明文传输的,
没有经过任何的MD5、SHA1之类的编码,
甚至连基本的Base64都没做……
于是只要网络中有sniffer,
用户的密码就会被轻易截获。
