密码嗅探

尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息。

使用SSL可以有效地防止HTTP请求和回应不被暴露。对任何使用https方案的资源的请求可以防止密码嗅探。最好的方法是一直使用SSL来发送验证信息,同时你可能还想用SSL来传送所有的包含会话标识的请求以防止会话劫持。

为防止用户验证信息不致暴露,在表单的action属性的URL中使用https方案如下:CODE:

method="POST">

Username:

name="username" />

Password:

name="password" />

/>

高度推荐在验证表单中使用POST方法,这是因为无论是否你使用了SSL,这样做与GET方法相比,验证信息较少暴露。

尽管这样做只是为了保护用户的验证信息不被暴露,但你还是应该同时对HTML表单使用SSL。这样做不是出于技术上的原因,但是用户在看到表单被SSL所保护时,在输入验证信息时会感觉更为舒坦(见图7-1)。

图 7-1. 大多数浏览器在当前资源被SSL所保护时会显示一个锁形图标

以上就是PHP安全-密码嗅探的内容,更多相关内容请关注PHP中文网(www.gxlcms.com)!

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉 本文系统来源:php中文网

资源嗅探php,PHP安全-密码嗅探相关推荐

  1. php嗅探木马,PHP安全-密码嗅探

    密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息. 使用SSL可以有效地防止HTTP请求和回应不被暴露.对任何使 ...

  2. php 安全基础 第七章 验证与授权 密码嗅探

    7.2. 密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息. 使用SSL可以有效地防止HTTP请求和回应不被暴露 ...

  3. PHP安全编程之密码嗅探与重播攻击

    密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息. 使用SSL可以有效地防止HTTP请求和回应不被暴露.对任何使 ...

  4. 【安全牛学习笔记】密码嗅探

    密码嗅探 二.三层地址 - IP网络到网络 - MAC主机到主机 交换机与HUB - HUB全端口转发 - 交换机根据学习地址转发 - 混杂模式抓包 [课外拓展]局域网密码嗅探器,只需在自己的电脑上运 ...

  5. 使用 Mitmdump 与 Python 脚本进行密码嗅探

    很久没有写文章了,一是没空,二是几乎忘了还有这回事.这篇应该是年前的最后一发吧!那么今天就来聊一聊我最近关于网络抓包的一些实践(其实我对网络安全领域知之甚少).当然,大家最熟知的工具可能是 Wires ...

  6. 密码嗅探工具dsniff

    密码嗅探工具dsniff 网络大量的服务都使用密码方式对使用者身份进行认证.如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到.Kali Linux预置了一款专用的密码嗅探工具dsniff.该工 ...

  7. [源码]python Scapy Ftp密码嗅探

    [源码]python Scapy Ftp密码嗅探 原理很简单,FTP密码明文传输的 截取tcp 21端口User和Pass数据即可 Scapy框架编译程序较大(一个空程序都25M),所以就不提供exe ...

  8. 嗅探路由器PPPOE拨号密码

    PPPoE协议的阶段 PPPoE有两个不同的阶段: 1.PPPoE的发现阶段 由于传统的PPP连接是在已经建立了在拨号后,通过串行连接或ATM虚拟线路建立在两个终端之间的,因此所有通过线路发送的PPP ...

  9. 密码嗅探、中间人攻击

    密码嗅探 DNS欺骗代理 - dnschef --fakeip=1.1.1.10 -- fakedomains=www.google.com,www.youtube.com --interface 1 ...

  10. 论坛IP地址追踪路由器密码嗅探

    一.论坛IP地址查询 1.任何应用程序部可以调用一个标准的库函数来查看给定名称的主机IP地址.类似地,系统还提供一个逆函致-给定主机的IP地址,查看它所对应的主机名.大多数使用主机名作为参数的应用程序 ...

最新文章

  1. java linux 面试题_java 面试题
  2. linux运维安全方案,LINUX 安全运维 (一)
  3. Mysql sql语句积累
  4. 1.9编程基础之顺序查找 05 最大值和最小值的差
  5. c# xls 复制一行_C# 复制Excel单元格格式
  6. 【MyBatis框架】查询缓存-二级缓存原理
  7. HTML的标签、属性大整理
  8. CocoStudio创建动画帧
  9. LINUX下载编译libsndfile
  10. js删除数组中的对象_JS中的面向对象
  11. 我的世界服务器修改金币上限,我的世界联机盒子修改金币方法
  12. python第二版答案第六章_Python语言程序设计基础(第2版) 课后题 第六章
  13. 使用HBuilder将web项目打包成app
  14. 通过搭建FTP站点实现上传与下载
  15. GitHub iOS开源项目
  16. 你有被代理过吗?讲讲开源框架都在用的代理模式
  17. STM32|HSE/HSI调频
  18. WebSocket connection to ‘ws://XXX‘ failed: Error during WebSocket handshake报错
  19. Conda - Miniconda - Installing (安装) - Uninstalling (卸载)
  20. 【转载】有限域的构造之常见本原多项式

热门文章

  1. mysql非阻塞通信协议_NIO 的非阻塞式网络通信
  2. python爬虫线上编辑_Python 爬虫入门《中》
  3. if函数判断单元格颜色_IF条件函数10大用法完整版,全会是高手,配合SUMIF,VLOOKUP更逆天...
  4. c# opencv车牌识别_牛逼plus的springboot+maven车牌识别开源系统
  5. android 修改系统字体后app崩溃,android 应用在切换系统字体大小和语言时,应用崩溃问题...
  6. python 类属性排序_Python 使用多属性来进行排序
  7. scala-Unit-3-Scala基础语法2
  8. html百分比实现边框而不挤出
  9. phpstorm设置背景图片
  10. BZOJ 3926: [Zjoi20150]诸神眷顾的幻想乡