PTT數位生活區 / NetSecurity (資安 資訊安全)

[問題] 把帳號密碼夾在網址中的安全性?

看板NetSecurity (資安 資訊安全)作者 (LaPass)時間12年前 (2012/09/13 10:07), 編輯推噓4(4012)
留言16則, 7人參與, 最新討論串1/1
如標題 小弟是新手,剛當碼工沒幾年 最近看過一些廠商的對外API是這樣的.... http://hisHost.com/dosomething.php?id=test01&paswd=psw&Order=..... 像這樣,用GET的方式去傳資料,讓別人能透過網路去叫用他的一些功能.... 可能是發個訊息之類的 好一點的,可能會用POST之類的 那我把它整合到自己公司系統中時,就是寫個程式,去呼叫這一段這樣 我一直覺得怪怪的,這樣會安全嗎? 印象中網址上的內容,好像很容易在半路被攔下來..... 但是,我詢問過後,他們回答我說不用擔心,一般人不會看到這個 我想請問 內賊不管,除了client端跟server端外 網路半路上的人,或是誰(ISP),有辦法攔到這串網址嗎? -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.16.65
09/13 14:39, , 1F
如果用https就沒差 http的話就半路上的人都看的到
09/13 14:39, 1F
09/13 14:39, , 2F
只差在有沒有人去注意而已
09/13 14:39, 2F
09/13 15:12, , 3F
看起來是http..... 汗
09/13 15:12, 3F
09/13 22:03, , 4F
好天真..
09/13 22:03, 4F
09/14 10:42, , 5F
回答是:有辦法
09/14 10:42, 5F
09/14 23:15, , 6F
https的還是可以看到網址哦
09/14 23:15, 6F
09/15 00:39, , 7F
咳..... 那HTTPS也是不能放get了嘛.....
09/15 00:39, 7F
09/15 10:26, , 8F
http://tinyurl.com/8grc5j2 https本身是安全的,不過會有別
09/15 10:26, 8F
09/15 10:26, , 9F
的洞
09/15 10:26, 9F
09/15 15:46, , 10F
樓上是對的 例如TP..它會知道你的完整網址
09/15 15:46, 10F
09/15 19:34, , 11F
回到原PO最後的問句,如果是https+post基本上是安全的
09/15 19:34, 11F
09/15 19:35, , 12F
也是一般網路商務的作法,沒有那種神奇的軟體或駭客破解https
09/15 19:35, 12F
09/15 19:36, , 13F
只是想辦法避開它而已,安全要做的是確保它不被避開
09/15 19:36, 13F
09/15 19:38, , 14F
還有確保你的certificate是對的
09/15 19:38, 14F
09/28 23:36, , 15F
SSL好像也...(默
09/28 23:36, 15F
02/21 07:38, , 16F
明碼的話至少也要先hash過再傳...
02/21 07:38, 16F
更多 LaPass 的文章
文章代碼(AID): #1GKJ_PFN (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 LaPass 的文章
文章代碼(AID): #1GKJ_PFN (NetSecurity)