>  기사  >  백엔드 개발  >  비밀번호 스니핑 소개

비밀번호 스니핑 소개

巴扎黑
巴扎黑원래의
2017-06-14 15:24:302670검색

비밀번호 스니핑 사용자와 애플리케이션 간의 네트워크 통신을 스니핑(감시)하는 공격자가 특별히 액세스 제어에 사용되는 것은 아니지만, 특히 인증 정보의 경우 데이터 노출을 인식하는 것이 점점 더 중요해지고 있습니다. SSL을 사용하면 HTTP 요청 및 응답이 노출되는 것을 효과적으로 방지할 수 있습니다. https 체계를 사용하는 모든 리소스에 대한 요청은 비밀번호 스니핑으로부터 보호됩니다. 가장 좋은 방법은 항상 SSL을 사용하여 인증 정보를 보내는 것입니다. 세션 하이재킹을 방지하기 위해 SSL을 사용하여 세션 ID가 포함된 모든 요청을 보낼 수도 있습니다. 사용자 인증 정보가 노출되는 것을 방지하려면 다음과 같이 양식의 작업 속성 URL에 https 체계를 사용합니다. CODE: ​

사용자 이름: <

1. PHP 보안-비밀번호 스니핑

비밀번호 스니핑 소개

소개: 비밀번호 스니핑 공격자는 사용자와 애플리케이션 간의 연결을 스니핑(참조)하지만 네트워크 통신은 그렇지 않습니다. 특히 액세스 제어에 사용되지만, 특히 정보 인증의 경우 데이터 노출을 인식하는 것이 점점 더 중요해지고 있습니다. SSL을 사용하세요...

2. PHP 보안 - 재생 공격

비밀번호 스니핑 소개

소개: 재생 공격(때때로 데모 공격이라고도 함)은 공격자가 이전 공격을 다시 실행하는 것입니다. 서버에 대한 합법적인 사용자 공격 액세스 권한이나 사용자에게 할당된 기타 권한을 얻기 위해 전송된 데이터입니다. 비밀번호 스니핑과 마찬가지로...

3. javascript - 웹페이지의 비밀번호 스니핑(중간자 공격)을 방지할 수 있는 방법이 있나요?

소개: 중간자 공격 방법(나쁜 일을 하는 데 사용하지 마세요): Ubuntu 14.04는 Wi-Fi 환경에서 중간자 공격을 구현하여 사용자 이름과 비밀번호를 훔칩니다. 스니핑 결과는 다음과 같습니다: 여러 유명 IT 회사에 대한 테스트: 일반 텍스트 비밀번호 캡처 가능: 163 메일함, Jingdong, 12306, Acfun은 프런트 엔드 암호화 캡처 가능...

[관련 Q&A 권장 사항]:

javascript - 웹페이지에서 비밀번호를 알아내는 것을 방지할 수 있는 방법이 있습니까(중간자 공격)?

위 내용은 비밀번호 스니핑 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.