Eine Einführung in das Passwort-Sniffing

Passwort-Sniffing Obwohl Angreifer, die die Netzwerkkommunikation zwischen Ihren Benutzern und Anwendungen ausspionieren (beobachten), nicht speziell zur Zugriffskontrolle eingesetzt werden, wird es immer wichtiger, sich der Offenlegung von Daten bewusst zu sein, insbesondere bei Authentifizierungsinformationen. Durch die Verwendung von SSL kann effektiv verhindert werden, dass HTTP-Anfragen und -Antworten offengelegt werden. Anfragen an alle Ressourcen, die das https-Schema verwenden, sind vor Passwort-Sniffing geschützt. Der beste Ansatz besteht darin, immer SSL zum Senden von Authentifizierungsinformationen zu verwenden. Möglicherweise möchten Sie auch SSL verwenden, um alle Anfragen zu senden, die Sitzungs-IDs enthalten, um Sitzungs-Hijacking zu verhindern. Um zu verhindern, dass Benutzerauthentifizierungsinformationen offengelegt werden, verwenden Sie das https-Schema in der URL des Aktionsattributs des Formulars wie folgt: CODE: ​

Benutzername: <

1. PHP Security-Password Sniffing

Einführung: Passwort-Sniffing Obwohl Angreifer, die die Netzwerkkommunikation zwischen Ihren Benutzern und Anwendungen ausspionieren (beobachten), nicht speziell zur Zugriffskontrolle eingesetzt werden, sollten Sie sich darüber im Klaren sein, dass die Offenlegung von Daten immer wichtiger wird, insbesondere zur Überprüfung von Informationen. Verwenden Sie SSL...

2. PHP-Sicherheit – Wiederholungsangriff

Einführung: Replay-Angriff Bei einem Replay-Angriff, manchmal auch Demonstrationsangriff genannt, spielt ein Angreifer Daten ab, die zuvor von einem legitimen Benutzer an den Server gesendet wurden, um Zugriff oder andere dem Benutzer zugewiesene Berechtigungen zu erhalten. Verhindern Sie wie das Ausspähen von Passwörtern...

3. Javascript – Gibt es eine Möglichkeit, das Ausspähen von Webseiten nach Passwörtern zu verhindern (Man-in-the-Middle-Angriff)? ?

Einführung: Man-in-the-Middle-Angriffsmethode (verwenden Sie sie nicht, um schlechte Dinge zu tun): Ubuntu 14.04 implementiert einen Man-in-the-Middle-Angriff um Benutzernamen und Passwörter in einer WLAN-Umgebung zu stehlen: Getestet mit mehreren bekannten IT-Unternehmen: Klartext-Passwörter können erfasst werden: 163 Mailbox, JD.com, 12306, Acfun kann Front-End-Verschlüsselung erfassen ...

[Ähnliche Q&A-Empfehlungen]:

Javascript – Gibt es eine Möglichkeit, das Passwort-Sniffen einer Webseite zu verhindern (man-in- Mittelangriff)?

Das obige ist der detaillierte Inhalt vonEine Einführung in das Passwort-Sniffing. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!