发现 github 在登录/session 的时候,直接提交了裸密码!
資深大佬 : mengjue 0
大佬有話說 (4)
发现 github 在登录/session 的时候,直接提交了裸密码!
-
資深大佬 : Livid在 https 尤其是 hsts 链接里只有你自己和服务器端可以看到这个密码。
-
資深大佬 : namelosw不然呢…
-
主 資深大佬 : mengjue企业里域内管理的计算机都会被看到,因为被信任了私有根证书。
-
資深大佬 : codehz前端搞骗自己的加密也是没有用的,顶多增加别人攻击成本(如果 https 不起作用,比如企业根证书),攻击者可以直接更改你的 js 拿密码
-