在我的公寓,我連接到由大樓管理的私人WiFi網絡。爲了連接到互聯網,我需要通過Intranet服務器提供的網頁登錄。可能不安全的登錄
出於對瀏覽器不要求保存我的用戶名和密碼這一事實的興趣,我決定查看源代碼以瞭解它是如何完成的。一旦這樣做,我碰上了,編譯與這似乎是鹽密碼一些奇怪的JS代碼,然後將其轉換爲hexMD5
:
password = hexMD5(
'\360' +
document.login.password.value +
'\123\076\310\204\336\276\065\360\375\311\365\076\031\311\360\117'
)
如果密碼被鹹魚和散列這樣的,肯定是相同的會需要在服務器上完成,這意味着我的密碼正在以純文本格式保存?我可能錯了,但我沒有看到任何其他方式。
任何有關這方面的見解將不勝感激,請讓我知道,如果這個問題是更多的套件到另一個SE網站。
我會說這個問題會更貼切地放在http://security.stackexchange.com/ – George
@George,謝謝 - 我應該刪除這一個並將其移動,否則它會更好,如果主持人感動了嗎? –
呃...是不是更有可能是服務器存儲密碼的散列版本,而不是存儲明文版本,並在每次登錄嘗試期間哈希?儘管如此,我們不知道服務器做了什麼或者不做什麼或者如何保證它的安全。 – deceze