【发布时间】:2015-02-18 13:05:33
【问题描述】:
我们正在尝试测试密码是否在提交表单时被加密。我们正在尝试使用 Fiddler,尽管尚未证明它在提交时被加密并且无法被拦截。
我们可以证明,一旦存储在第三方应用程序中,它就会被加密,尽管我们知道应用程序可以在收到时加密。
除了检查代码之外,我如何检查它是否在提交表单时加密?
【问题讨论】:
标签: passwords password-protection password-encryption
【发布时间】:2015-02-18 13:05:33
【问题描述】:
在浏览器和服务器之间发送密码时应该加密。这应该使用浏览器内置支持的 SSL 来完成。您可以识别 SSL 何时使用并正确配置,因为:
- URL 将以
https:开头而不是http: - 浏览器会显示一些指示器
- 例如,Chrome 会在 URL 旁边显示一个挂锁
- 单击挂锁,然后检查“连接”选项卡将告诉您有关正在使用的加密的更多信息
一旦密码在服务器上,它不应该受到双向加密。它应该使用one-way cryptographic hash 存储。
【讨论】: