新西兰天维网登录发送明文password

摘要:
《非诚勿扰》在新西兰的最后一场特别会议是天威组织的推广和注册。在新西兰定居后,我也了解了这个论坛并注册了一个账户。当我注册时,我看到没有HTTPS,但我认为当前站点会保护或隐藏密码一点。我没多想。随机输入用户名tianweiid和密码kypw。我很惊讶地看到,“密码=skypw”是在明朝直接通过的。您可以直接看到用户ID和密码。你最好少用公共WIFI登录天威。

新西兰比較有人气的华人社区站点是天维网(新西兰天维网),是这边华人用中文吐槽常常上的论坛,也是华人之间各种交易(比方买卖二手车)的集散地。上次非诚勿扰新西兰专场就是天维网承办的宣传和报名。来新西兰定居后我也知道了这个论坛并注冊了账号,注冊的时候看到没有HTTPS,但心想如今的站点怎么说对password也会有点保护或隐藏吧,没多想。


今天心血来潮。用Wireshark抓包看看。

任意输入usernametianweiid,passwordskypw。点登录。

新西兰天维网登录发送明文password第1张


查看Wireshark抓到的HTTP数据包,吓了一跳。赫然看到“password=skypw”


新西兰天维网登录发送明文password第2张

果然直接明文传password。这意味着在公共WIFI上网登录天维网的话,同个咖啡店喝咖啡的人,或者一起在图书馆学习的人,或是隔壁邻居。直接就看到用户的id和password。轻则看到用户全部私信等隐私,严重的话 假设用户的id和password和其它重要账号(比方email或网银)有重叠的话...


上午跟天维网报告这个问题之后帖子被关闭。说技术部在跟进,下午下班后天维网在论坛上回复了:


新西兰天维网登录发送明文password第3张


大家认为它的回复如何?

我是没看明确为什么提到百度。

欣喜看到这句“我们将在今后对论坛系统进行升级并使用256bit的https证书保护我们会员的传输安全性和隐私性”,仅仅是没有时间表。在这个实施之前。各位天维网的网友最好少在公共WIFI登录天维网。



-------------------------------------------------------------------------------------------------

很多其它博文请订阅RSS,很多其它微博请关注@千里孤行Nerd


免责声明:文章转载自《新西兰天维网登录发送明文password》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇Firefox功能强大的浏览器 (转)[转]Mac Port 基本用法总结下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

随便看看

如何在Java应用中提交Spark任务?

我丈夫是一个用户定义的ID,作为参数传递给Spark应用程序;Spark初始化后,可以通过SparkContext_ ID和URL通过驱动程序连接到数据库,新版本关联关系的插入归因于互联网时代的信息爆炸。我看到了群友的聊天,了解了SparkLauncher。经过调查,我发现它可以基于Java代码自动提交Spark任务。因为SparkLauncher的类引用了...

Qt使用镜像源快速安装与更新

如果我们选择在线安装模式,那就更麻烦了,因为下载速度一般不慢。事实上,在中国,Qt图片来源很多,但很少有人使用。原因是Qt图像源做得不好。如果我们导入它,它将自动链接到官方图像源。因为它已经从官方来源同步,没有更改,所以我们无法逐个添加补丁,这太麻烦了。好吧,让我停止胡说八道。让我告诉你如何使用国产Qt图像源。...

硬中断与软中断的区别!

在多核系统上,一个中断通常只能中断一个CPU(也有一种特殊情况,即主机上有一个硬件通道。它可以在没有主CPU支持的情况下同时处理多个中断。软中断:1。软中断与硬中断非常相似。生成软中断的进程必须是当前正在运行的进程,因此它们不会中断CPU。...

前端导航站点(PC端)

本篇LIST1.项目预览地址:项目预览地址2.项目完成效果:3.HTML布局拆分1.tip提示部分2.title标题部分3.搜索栏部分找的是codepen上现成的搜索框样式,包含搜索框展开收缩的特效。...

自定义样式滚动条

自定义IE浏览器滚动条样式追溯浏览器对滚动条的自定义,恐怕最早的就是IE浏览器了。感觉IE浏览器滚动条自定制功能并不是很强,只能控制一样显示各个部分的颜色而已,像宽度,结构等都无法控制,要靠出个性点的滚动条,很难!自定义FireFox浏览器滚动条在网上找了很多关于Firfox自定义浏览器滚动条的方法,发现firefox中却实是不支持的。...

docker-compose启动容器后执行脚本或命令不退出 | 运行内部程序

好在,docker还有个特别之处,我们可以通过dockerbuild读取到Dockerfile中的指令后,在构建新镜像再起容器的时候,可以直接执行脚本文件运行容器内部应用程序,同时不退出容器。在dockerbuild新镜像后,同样docker-composeup-d启动容器服务,查看容器状态docker-composeps,进入容器并查看进程:事实证明,确实...