Как веб-браузеры передают пароли на исходные серверы?

Question

Мой вопрос прост в отношении безопасности пароля.

Как разработчик веб-приложений, использующий, например, PHP, я могу разработать html-форму, которая принимает имя пользователя и пароль, и опубликовать их на веб-сервере, используя метод POST.

Мой вопрос:

1- Когда пользователь вводит пароль для этой формы в веб-браузере, отправляет ли этот веб-браузер пароль по сети в виде открытого текста и, следовательно, небезопасно?

2-Не возможно ли, чтобы веб-браузер сохранил все пароли и отправил их третьей стороне, которая разрабатывает веб-браузер?

Заранее спасибо

Answer 1

1. Он отправляется в незашифрованном виде (хотя, возможно, и в запутанном виде), если вы используете HTTP, или в зашифрованном виде, если вы используете HTTPS.

2. Победил любой основной веб-браузерне делай этого, нет.Он будет обнаружен через несколько секунд после выхода браузера.Тем не менее, такая утечка может произойти и другими способами, например:

   o Плагин мошеннического браузера

   o Мошеннический прокси в сети пользователя (если вы используете HTTP)

   o Кейлоггер на компьютере пользователя

Answer 2

1. Да, если только вы не используете https, который шифрует все, что отправлено между сервером и клиентом.
2. Конечно, но вы можете использовать сетевой анализатор, чтобы убедиться, что браузер не отправляет информациюсторонние серверы.