Appearance
web站点cookie安全问题一例
近日,在用户处做分析时,发现一个用户的一个WEB站点,其在交互的过程中,cookie携带用用户的用户名和密码,并且这些用户名和密码全部为明文信息,未做任何加密处理,请看下面这张图:
自己有站点或者在维护单位站点的同志们,抓包看看你的站点cookie是否存在这样的问题吧。
近日,在用户处做分析时,发现一个用户的一个WEB站点,其在交互的过程中,cookie携带用用户的用户名和密码,并且这些用户名和密码全部为明文信息,未做任何加密处理,请看下面这张图:
自己有站点或者在维护单位站点的同志们,抓包看看你的站点cookie是否存在这样的问题吧。
评论与留言
欢迎留言。你可以匿名留言,也可以自愿留下网名或邮箱;邮箱不会公开展示。
还没有留言,欢迎交流。