在我的公寓,我连接到由大楼管理的私人WiFi网络。为了连接到互联网,我需要通过Intranet服务器提供的网页登录。可能不安全的登录
出于对浏览器不要求保存我的用户名和密码这一事实的兴趣,我决定查看源代码以了解它是如何完成的。一旦这样做,我碰上了,编译与这似乎是盐密码一些奇怪的JS代码,然后将其转换为hexMD5
:
password = hexMD5(
'\360' +
document.login.password.value +
'\123\076\310\204\336\276\065\360\375\311\365\076\031\311\360\117'
)
如果密码被咸鱼和散列这样的,肯定是相同的会需要在服务器上完成,这意味着我的密码正在以纯文本格式保存?我可能错了,但我没有看到任何其他方式。
任何有关这方面的见解将不胜感激,请让我知道,如果这个问题是更多的套件到另一个SE网站。
我会说这个问题会更贴切地放在http://security.stackexchange.com/ – George
@George,谢谢 - 我应该删除这一个并将其移动,否则它会更好,如果主持人感动了吗? –
呃...是不是更有可能是服务器存储密码的散列版本,而不是存储明文版本,并在每次登录尝试期间哈希?尽管如此,我们不知道服务器做了什么或者不做什么或者如何保证它的安全。 – deceze