브라우저 개발자 도구의 일반 텍스트로 표시된 로그인 세부 정보 (ID, 비밀번호)

Question

특히 웹 사이트의 보안에 새로운 기능이 있습니다. 전날 내 롤 번호, 암호 및 보안 문자 코드를 통해 대학 웹 사이트에 로그인했습니다. Mozilla에서 개발자 도구를 열었을 때 네트워크를 통해 전송되는 하나의 게시물 요청 (내 세부 ​​정보)을 볼 수있었습니다.

대학 과정에서 이러한 유형의 세부 정보를 서버에 보내는 방법은 두 가지가 있습니다. 하나는 URL 인수를 통해 이루어지며 다른 하나는 http 매개 변수를 통해 전달됩니다. 나는이 POST 요청의 매개 변수 탭을 클릭하고이 같은 일반 텍스트로 내 로그인 정보를 참조하십시오

• 은 loginid -
• 비밀번호 -
• 보안 문자를 - .......

이러한 세부 사항이 그대로 전송된다는 것을 의미합니까? 또는 이러한 세부 정보는 나에게만 표시됩니다. 절름발이라면 용서해주십시오.

Answer 1

"이 세부 정보는 그대로 전송되고 있습니까?"

에 달려 있습니다. 요청이 HTTP를 통해 전송 된 경우 예. 요청이 HTTPS를 통해 전송 된 경우

Charles과 같은 프록시를 설치하여 관찰 할 수 있습니다. 로그인 요청이 HTTP를 통해 전송되면 요청 URL과 본문이 모두 표시되므로 누군가 인터넷에서 패킷을 스니핑하면 로그인 ID와 비밀번호를 쉽게 볼 수 있습니다. 모든 사람에게 표시됩니다.

그러나 로그인 요청이 HTTPS를 통해 전송되면 Charles의 요청 URL은 "알 수 없음"이며 요청 본문은 읽을 수없는 코드 묶음 (암호화 됨)이됩니다. 누군가가 스니핑을하더라도 귀중한 정보를 훔치는 것은 불가능 함을 나타냅니다. 그것은 당신에게만 보입니다.