Как пароль может быть скрыт с панели Firebug Net?
Я веб-разработчик и использую Firebug для отслеживания моих запросов AJAX.
Но несколько дней назад я узнал, что каждый ваш сетевой запрос отслеживается Firebug, а не только асинхронными запросами.
Если вы отправляете форму, как правило, используя протокол HTTP (а не вызов AJAX), она все равно регистрируется в Firebug. Сеть панель и отображается открыто.
Я проверил это на различных уважаемых сайтах (имена не могут быть раскрыты), имеющих SSL-сертификаты и использующих протокол HTTPS, хотя они также имеют эту проблему.
Есть ли способ зашифровать пароль перед отправкой обычной формы?
Предположим, я использую $.ajax(), тогда я могу зашифровать пароль с помощью base64, или мой собственный метод шифрования, но что в случае нормального HTTP отправляет?
Действия по воспроизведению:
- Откройте Firefox.
- Запустите Firebug, если он у вас есть или установите, а затем запустите.
- Перейти к Сеть панель в Firebug.
- Откройте любой веб-сайт, где у вас есть учетная запись, и просто войдите в систему, используя свои учетные данные.
- Просто проверьте POST-запросы, где вы получили свой оригинальный пароль в виде простого текста.
Решение
Обратите внимание, что пароль отображается в виде простого текста только на клиенте и на сервере. Если сервер использует TLS (ранее назывался SSL), затем данные будут зашифрованы клиентом перед отправкой на сервер, и сервер снова расшифрует их.
Таким образом, вам не нужно беспокоиться о том, что пароль отображается открытым текстом в Firebug, пока соединение между клиентом и сервером зашифровано.
Другие решения
Других решений пока нет …