Login
當瀏覽器將登錄資訊發送到伺服器時,Mediawiki 是否預設加密登錄資訊?
幾次搜尋只發現了有關在伺服器端加密登錄資訊的問題。在您在瀏覽器中輸入並發送登錄資訊後,Mediawiki 會加密登錄資訊嗎?(以防止中間人在傳輸過程中閱讀它們並接管帳戶)
不,它們在 POST 請求中作為明確的表單數據送出。您的登錄頁面肯定需要 SSL。
沒有嚴肅的 Web 應用程序會在伺服器端加密登錄。與 HTTPS 提供的真正安全性相反,它最多會給您一種安全的錯覺。如果網路流量未加密,攻擊者可以任意更改您發送或接收的數據(例如,注入惡意 Javascript,在您鍵入密碼時記錄密碼;或者等到您登錄後再复制您的 cookie 並在您的姓名)。