密码嗅探

尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息。

使用SSL可以有效地防止HTTP请求和回应不被暴露。对任何使用https方案的资源的请求可以防止密码嗅探。最好的方法是一直使用SSL来发送验证信息,同时你可能还想用SSL来传送所有的包含会话标识的请求以防止会话劫持。

为防止用户验证信息不致暴露,在表单的action属性的URL中使用https方案如下:CODE:

method="POST">

Username:

name="username" />

Password:

name="password" />

/>

高度推荐在验证表单中使用POST方法,这是因为无论是否你使用了SSL,这样做与GET方法相比,验证信息较少暴露。

尽管这样做只是为了保护用户的验证信息不被暴露,但你还是应该同时对HTML表单使用SSL。这样做不是出于技术上的原因,但是用户在看到表单被SSL所保护时,在输入验证信息时会感觉更为舒坦(见图7-1)。

图 7-1. 大多数浏览器在当前资源被SSL所保护时会显示一个锁形图标

以上就是PHP安全-密码嗅探的内容,更多相关内容请关注PHP中文网(www.php.cn)!

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

php嗅探木马,PHP安全-密码嗅探相关推荐

  1. 密码嗅探工具dsniff

    密码嗅探工具dsniff 网络大量的服务都使用密码方式对使用者身份进行认证.如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到.Kali Linux预置了一款专用的密码嗅探工具dsniff.该工 ...

  2. [源码]python Scapy Ftp密码嗅探

    [源码]python Scapy Ftp密码嗅探 原理很简单,FTP密码明文传输的 截取tcp 21端口User和Pass数据即可 Scapy框架编译程序较大(一个空程序都25M),所以就不提供exe ...

  3. php 安全基础 第七章 验证与授权 密码嗅探

    7.2. 密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息. 使用SSL可以有效地防止HTTP请求和回应不被暴露 ...

  4. 【安全牛学习笔记】密码嗅探

    密码嗅探 二.三层地址 - IP网络到网络 - MAC主机到主机 交换机与HUB - HUB全端口转发 - 交换机根据学习地址转发 - 混杂模式抓包 [课外拓展]局域网密码嗅探器,只需在自己的电脑上运 ...

  5. 嗅探路由器PPPOE拨号密码

    PPPoE协议的阶段 PPPoE有两个不同的阶段: 1.PPPoE的发现阶段 由于传统的PPP连接是在已经建立了在拨号后,通过串行连接或ATM虚拟线路建立在两个终端之间的,因此所有通过线路发送的PPP ...

  6. 密码嗅探、中间人攻击

    密码嗅探 DNS欺骗代理 - dnschef --fakeip=1.1.1.10 -- fakedomains=www.google.com,www.youtube.com --interface 1 ...

  7. 论坛IP地址追踪路由器密码嗅探

    一.论坛IP地址查询 1.任何应用程序部可以调用一个标准的库函数来查看给定名称的主机IP地址.类似地,系统还提供一个逆函致-给定主机的IP地址,查看它所对应的主机名.大多数使用主机名作为参数的应用程序 ...

  8. PHP安全编程之密码嗅探与重播攻击

    密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息. 使用SSL可以有效地防止HTTP请求和回应不被暴露.对任何使 ...

  9. 使用 Mitmdump 与 Python 脚本进行密码嗅探

    很久没有写文章了,一是没空,二是几乎忘了还有这回事.这篇应该是年前的最后一发吧!那么今天就来聊一聊我最近关于网络抓包的一些实践(其实我对网络安全领域知之甚少).当然,大家最熟知的工具可能是 Wires ...

最新文章

  1. javascript行内脚本小小探讨
  2. 未将对象引用设置到对象的实例
  3. [BZOJ 2523][Ctsc2001]聪明的学生(递归)
  4. 在python中,用正则表达式提取多层括号中最外层括号包含的内容
  5. SpringBootSpring --- Redis 集成 Error creating bean with name 'enableRedisKeyspaceNotificationsIniti
  6. sklearn自学指南(part27)--邻域成分分析
  7. 【dfs】民生问题(2011特长生 T4)
  8. java工程师试卷,Java工程师试卷A
  9. 虚拟机网络模式与网络配置
  10. varchar 求和 非数值_考研线性代数 解题方法汇总(非知识点汇总)
  11. jave使用corenlp
  12. matlab在机电一体化的仿真图,基于simulink的机电一体化系统案例仿真教学研究
  13. 基于python的交通_基于Python的交通流数据清洗
  14. 数据科学工程篇_AB实验原理与实践
  15. 用计算机控制操作照相机,摄影教程:用电脑控制相机远程拍摄
  16. Play Framework IV 依赖注入(DI)
  17. 寻找子树和子孙树 ,家谱树
  18. 博士一篇SCI四区即可入职!安家费120万,直接进编,无非升即走!
  19. C语言结构体指针(指向结构体的指针)详解
  20. 一些资源(网盘分享)

热门文章

  1. 使用JavaScript的图像识别游戏
  2. c# 命名空间命名规范_C#命名空间能力问题和解答 套装3
  3. linux 操作mysql 数据库命令_Linux 操作数据库命令
  4. pacemaker+corosync实现集群管理
  5. android 模仿uc标签页,模仿UCweb菜单 - 白羽雕弓 - 博客园
  6. 0.1uf与47uf并联_UF是什么形式?
  7. Java ObjectInputStream registerValidation()方法与示例
  8. 人工智能ai 学习_人工智能中强化学习的要点
  9. python字符串反转方法_Python程序使用堆栈和反转方法反转字符串
  10. HashMap 为什么在链表长度为 8 的时候转红黑树,为啥不能是 9 是 10?