传奇GM论坛»论坛 › 精品版本 › 微端版本 › linuxhtpasswd方式的登录账号密码获取

linuxhtpasswd方式的登录账号密码获取

181 |

0 | 2012-4-1 19:15:36 | 显示全部楼层 |阅读模式

　　在htpasswd的浏览器验证通过之后的每次请求都会带有Authorization这个requestheader，把这个header直接用标准base64解码后就会得到明文的用户名和密码……这个头会从代理穿到后台，所以程序直接就能取到，解码就能得到用户名密码了。
 
　　但每次请求都会发送这个头的，从安全性上说不带上https就太差了，在一些拦截程序里等于是明码。
 
 
*
*

发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。

使用道具举报