Question

На домашней странице Facebook (http://www.facebook.com/) есть форма для входа). Он не перенаправляет меня на https версию той же страницы. Я могу отправить форму, и она войдет в систему. Я отключил JavaScript (я использую Firefox), и я не верю, что они используют фрейм (не то чтобы я представлял, как это помогло бы без javascript).

Если бы мне нужно было создать такую страницу (без https), и я использовал fiddler для просмотра публикуемых данных, я бы увидел, что информация о пароле отправляется в виде простого текста.

Однако, когда я пытался сделать то же самое с Facebook, он вообще ничего не показывает (вкладка текста в фиддлере пуста).

Я так понимаю, они зашифровали данные в некоторых случаях. Как они это делают?

Спасибо

John Koerner · Answer 1 · 16 декабря 2011

Хотя просматриваемый вами сайт не является HTTPS, когда вы нажимаете кнопку входа, он отправляет сообщение на https://www.facebook.com/login.php,, который является HTTPS-сайтом, поэтому данные передаются на сервер.

Как сайты, такие как Facebook, скрывают информацию о пароле, когда URL не начинается с https?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сайты, такие как Facebook, скрывают информацию о пароле, когда URL не начинается с https?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов