51Testing软件测试论坛

标题: 【安全信息】登录网站以明文方式发送用户名及密码信息！ [打印本页]

作者: ghli 时间: 2013-5-15 18:14
标题: 【安全信息】登录网站以明文方式发送用户名及密码信息！
今天研究Wireshark的时候，以登录咱们网站论坛为基础进行数据包研究的，在Post请求中，formhash值和Refer后面的值都是以明文方式提交的，这不科学啊，用户名及密码直接就暴露在我们的面前了，要是被别有用意的人抓包了去，用户的信息安全是一天问题呀，在这里请求管理员及相关技术人士及时解决一下此问题，谢谢了！

作者: lsekfe 时间: 2013-12-17 09:52

今天研究Wireshark的时候，以登录咱们网站论坛为基础进行数据包研究的，在Post请求中，formhash值和Refer后 ...
ghli 发表于 2013-5-15 18:14

这个情况我们已经知道了，我们会尽快查看并且处理的！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)