2008年8月15日
对基于HTTP协议的密码传输安全的一些思考(附javascript脚本实现)
摘要: 如今的网络环境日益复杂,在局域网中不可避免被他人通过 ARP 欺骗来监听网络流量,或者网关本身监听流量,抑或 ISP 监听网络流量。而在以往的 HTTP 应用中,常见的做法是将密码和其他信息一同明文发送,这就导致用户的密码受到严重的威胁。近日对这个问题做了些许不成熟的思考,写出来和大家讨论一下。 阅读全文
posted @ 2008-08-15 12:04 田嵩 阅读(3561) 评论(31) 推荐(0) 编辑