linuxhtpasswd方式的登录账号密码获取

[复制链接]
查看211 | 回复0 | 2012-4-1 19:15:36 | 显示全部楼层 |阅读模式
  在htpasswd的浏览器验证通过之后的每次请求都会带有Authorization这个requestheader,把这个header直接用标准base64解码后就会得到明文的用户名和密码……这个头会从代理穿到后台,所以程序直接就能取到,解码就能得到用户名密码了。
 
  但每次请求都会发送这个头的,从安全性上说不带上https就太差了,在一些拦截程序里等于是明码。
 
 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则