摘要：《对基于HTTP协议的密码传输安全的一些思考》相关 javascript 代码。原文参见 http://www.cnblogs.com/hust21941/archive/2008/08/15/http-password-security.html 阅读全文

摘要：如今的网络环境日益复杂，在局域网中不可避免被他人通过 ARP 欺骗来监听网络流量，或者网关本身监听流量，抑或 ISP 监听网络流量。而在以往的 HTTP 应用中，常见的做法是将密码和其他信息一同明文发送，这就导致用户的密码受到严重的威胁。近日对这个问题做了些许不成熟的思考，写出来和大家讨论一下。 阅读全文