0
私の質問は、パスワードセキュリティに関する簡単な..ですウェブブラウザはパスワードを元のサーバーにどのように転送しますか?
例えばPHPを使ったWebアプリケーションの開発者として、私はユーザー名とパスワードを受け入れ、HTMLフォームを設計し、POSTメソッドを使用してWebサーバにそれらを投稿することが..
1-このフォームのパスワードをWebブラウザに入力すると、このWebブラウザはパスワードをネットワーク経由で平文として送信するのか、それとも安全でないのでしょうか?
2 - Webブラウザがすべてのパスワードを保存し、Webブラウザを設計するサードパーティに送信する可能性はありませんか?あなたは、サーバーとクライアント間で送信されるすべてのものを暗号化し、HTTPSを使用している場合を除き
は、はい事前
次に、Webアプリケーションが基本認証またはダイジェスト認証を使用する場合、どのような違いがありますか。どちらの場合でも、資格情報はネットワーク経由でプレーンなテストとして送信されます。 –
Basic Auth over HTTPを使用すると、パスワードはわかりにくくなりますが、暗号化されません。 HTTP経由でDigest Authを使用すると、ハッシュされるため、パスワードはまったく送信されず、(パスワードに加えて他のデータも)ハッシュされます。いずれかのタイプの認証をHTTPSで使用すると、すべてが暗号化されます。 – RichieHindle
@ RichieHindle:Webブラウザがこのような難読化のハッシングをしないとどうなるでしょうか?そのような場合のパスワードは、Webアプリケーションのどの認証方法に関係なく、常にネットワークを介してプレーンテキストとして送信されます。使っています? –