过早客
  • 首页
  • 节点
  • 成员
  • 广告投放
  • 登录
  • 注册

关于光谷社区账号安全问题:建议在登录和修改密码步骤采用HTTPS,现在是明文传输,密码直接暴露的

IT技术 • gohome • 发表于 6 年前 • 最后回复来自 zhuzhuxia • 6 年前

使用wireshark本地抓包,可以直接过滤出登录账号和密码,和修改密码过程中的新、旧密码:
【登录】:

【修改密码】:

这在网络中传输时可以被任意设备截获并提取(我国运营商有大量这种设备),如果大家在用自己“通用”的密码,那就要谨慎了,可能其他账号也不安全了。
说到这,赶紧针对光谷社区改一个独立的且没有意义的密码吧

加入收藏 新浪微博 分享到微信 ❤赞 2024 次点击 0 人赞 0 人收藏

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

共收到9条回复
Matatabi 6 年前 #1 赞 1

密码要分级,我当初注册这个社区的时候,就是用的最低级别的密码。

最高强度密码用在 Google(基本上国外横行无阻了),阿里腾讯(财产方面)。

plax 6 年前 #2 赞 0

HTTPS一样给你拦截破解,只不过门槛高些而已。存在数据库里的密码加盐混淆就OK。

kissgod 6 年前 #3 赞 0

Oh My God!

lurenjia 6 年前 #4 赞 0

@plax 如果只是旁路抓包https破不了,不是复杂程度的问题,就是破不了。

lurenjia 6 年前 #5 赞 0

有点小题大做了,有能力在运营商线路部署抓包的不care或者不敢获取你这个账号密码,人家图的无非就是在底部插入无良广告。

gohome 楼主 6 年前 #6 赞 0

@plax lurenjia说的是对的,运营商里面一般都是旁路,HTTPS在旁路方式下很难,至少我知道的还没有那个设备商做到

gohome 楼主 6 年前 #7 赞 0

@lurenjia 拿到你的账号,去做什么你限制不了,账号跟是否弹广告没有直接关系,顶多就是精准投放

stephendanteng 6 年前 #8 赞 0

http://www.guanggoo.com/t/11012#reply21
第二位抓包分析的老哥啊,哈哈哈。

zhuzhuxia 6 年前 #9 赞 0

额

请绑定手机号后,再发言,点击此处
Guozaoke.com—源自武汉的高端交流分享社区
相关主题
社区里有没有对钢架自行车和钢架builder感兴趣的同志
Android手机推荐
社友们,车险异地投保有了解的吗
为什么手机没有把投影仪这个市场给兼并了呢?
最近时间少了, 隔了这么久, 才做了一个网站
华为麒麟X90用5nm工艺
开发了一个管理 Linux 服务器的桌面可视化管理工具,求蹂躏
服务器可视化采用纯前端渲染,这个技术实现难度如何
做了一款摸鱼软件,有人要试用吗?
有搞嵌入式硬件的吗?

过早客微信公众号:guozaoke • 过早客新浪微博:@过早客 • 广告投放合作微信:fullygroup50 鄂ICP备2021016276号-2 • 鄂公网安备42018502001446号