vgo 发表于 2016-7-22 23:23
我一定唔會browser 幫我記
危險過社低
我一個人住,所以OK。
ninjaki 发表于 2016-7-22 23:28
我一個人住,所以OK。
唔關事~~
cookie呢d野......
一直习惯邮箱登录的飘过……
vgo 发表于 2016-7-22 23:28
唔關事~~
cookie呢d野......
關 cookie 乜野?
我個 browser 每次都幫我入密碼,冇記 cookie。
ninjaki 发表于 2016-7-22 23:36
關 cookie 乜野?
我個 browser 每次都幫我入密碼,冇記 cookie。
其實好易hack到
算啦~~
自己喜好
vgo 发表于 2016-7-22 23:37
其實好易hack到
算啦~~
自己喜好
對。小心點就好了。
ninjaki 发表于 2016-7-22 22:54
循例講下。
唔好用免費 WIFI,尤其是登錄任何網站。真係要用免費WIFI的話,提議先用自己數據登錄所有要登 ...
一直有开加密所以我觉得截数据获得密码可能性比较低,除非个密码太简单被破解又或者被盗号嘅人电脑中木马。
而家强制改密码睇下有没用,如果盗号问题继续发生再考虑SSL了
謝謝漫步提醒!!~
密碼已更新~
難怪要提示改密碼!
漫步 发表于 2016-7-22 23:59
一直有开加密所以我觉得截数据获得密码可能性比较低,除非个密码太简单被破解又或者被盗号嘅人电脑中木 ...
唔。
因為不知加密方法,我不能致評。是你自己寫的嗎?
但由於網業內容傳至用戶端並沒有加密,中間人其實完全看穿內容。如果你只是 Hash 個密碼,中間人只要記下 hash 後的密碼,要直接傳至伺服器即可,根本沒必要知原本文字。
要做無SSL登錄,一定要有一些中間人不知道的元素。SSL就用不對稱鍵 (asymmetric keys)。用戶端與伺服器隨機生產一對key,再交換公共匙 (public key)。由於中間人不知密匙 ( private key ),之後加密的內容就不知道了。
另外就是用兩邊公知的匙不直接溝通。例如伺服器先傳一個隨機亂數 (最少 8 byte),用戶端用密碼生產一條匙,用這匙加密伺服器的亂數再回傳。伺服器用用戶密碼照樣加密一次作對比。
看看這個幫不幫到你。