Как веб-браузеры передают пароли на исходные серверы?
Мой вопрос прост в отношении безопасности пароля.
Как разработчик веб-приложений, использующий, например, PHP, я могу разработать HTML-форму, которая принимает имя пользователя и пароль, и опубликовать их на веб-сервере, используя метод POST.
Мой вопрос:
1- Когда пользователь вводит пароль для этой формы в веб-браузере, отправляет ли этот веб-браузер пароль по сети в виде открытого текста и, следовательно, небезопасно?
2-разве не возможно, что веб-браузер сохраняет все пароли и отправляет их третьей стороне, которая разрабатывает веб-браузер?
заранее спасибо
2 ответа
- Да, если вы не используете https, который шифрует все, что отправлено между сервером и клиентом.
- Конечно, но вы можете использовать сетевой анализатор, чтобы убедиться, что браузер не отправляет информацию сторонним серверам.
Он отправляется в незашифрованном виде (хотя, возможно, и в зашифрованном виде), если вы используете HTTP, или зашифрован, если вы используете HTTPS.
Ни один основной веб-браузер этого не сделает, нет. Он будет обнаружен через несколько секунд после выхода браузера. Тем не менее, такая утечка может произойти другими способами, например:
o Мошеннический плагин для браузера
o Мошеннический прокси в сети пользователя (если вы используете HTTP)
o Кейлоггер на компьютере пользователя