人人网登录明文传输密码?
刚刚测试了一下,人人网登录的时候密码是明文传输的。比如name = yourname,password = youpassword,在登录的时候,是直接传输的,如果你愿意测试,试试curl操作一下就行了, 比如,在ubuntu下,直接命令行:
curl -d 'email=yourname&password=yourpassword' http://www.renren.com/ajaxLogin/login
将其中的yourname与yourpassword换成自己的,会正确返回数据的。 突然觉得,如果网络中有人抓包,那密码就直接出来了。。。这个。。。唉。。 昨天也看过腾讯的,在传输密码前,密码经过多次md5加密,而且还在多次加密后,与验证密一起加密了再传输密码,至少,在被截获到这个密码时没那么容易搞定。
转载于:https://blog.51cto.com/qings/997993
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!