PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

打开论坛登录页面chrome地址栏前面提示不安全的链接

[复制链接]
红色狂想 发表于 2018-5-12 00:28 | 显示全部楼层 |阅读模式
点击数:729|回复数:8
师太,问一下,昨天晚上逛论坛时,我的账号突然退出登录状态,然后我点开登录页面,chrome地址栏前面却提示不安全的链接,打开pceva论坛其他页面也提示与此网站建立的连接不安全,现在还是这样,怎么回事儿?

@石头 坐标河南联通,Chrome 58.0.3029.110 (正式版本) (64 位)

捕获chrome地址栏前面却提示不安全的链接.PNG
石头 发表于 2018-5-12 01:18 | 显示全部楼层
这不就是没有https的提示么
红色狂想  楼主| 发表于 2018-5-12 16:41 | 显示全部楼层
石头 发表于 2018-5-12 01:18
这不就是没有https的提示么

1楼那个图的确是没有https时的样子,但是当登录时,打开登录页面怎么也没有https啊,如下图所示,我记得以前就没这个不安全提示啊,难道登录论坛提交账号信息是未加密的明文?

捕获chrome地址栏前面却提示不安全的链接2.PNG
石头 发表于 2018-5-12 16:51 | 显示全部楼层
这问题提的有点儿晚了~chrome至少两年前就开始对所有http提示不安全了。。。。。因为他搞这个认证还在收费……所谓明文传输,http协议确实没考虑这事,那是因为在其他层面有各种加密了。。。。所以至今https也不是强制的,也就是银行这种需要特别加密的网站有必要用。你不会在论坛里给人家信用卡密码吧……
红色狂想  楼主| 发表于 2018-5-12 21:04 | 显示全部楼层
石头 发表于 2018-5-12 16:51
这问题提的有点儿晚了~chrome至少两年前就开始对所有http提示不安全了。。。。。因为他搞这个认证还在收费 ...

汗,以前我怎么没注意到这点啊,还以为是我这儿网络出问题了,难怪用IE访问什么异常提示都没有,敢情是因为Chrome设计的非常人性化,处处不忘提醒用户安全问题啊。不过话又说回来了,现在随便一个门户网站或是E-Mail在登录时都会转换为https链接,论坛没有这个感觉怪怪的,要知道pceva的账号也是很值钱的呀,万一登录的瞬间被人抓包撞库造成更大的损失了怎么办
909648183 发表于 2018-5-12 22:52 | 显示全部楼层
本帖最后由 909648183 于 2018-5-12 22:54 编辑
红色狂想 发表于 2018-5-12 21:04
汗,以前我怎么没注意到这点啊,还以为是我这儿网络出问题了,难怪用IE访问什么异常提示都没有,敢情是因 ...

现在多么垃圾的网站才会明文传输密码呀
实际上现在服务器上存的都不是密码原文,都是各自处理过的散列函数值,就算是拖库影响也不会那么大
jianshe138 发表于 2018-5-14 14:04 | 显示全部楼层
909648183 发表于 2018-5-12 22:52
现在多么垃圾的网站才会明文传输密码呀
实际上现在服务器上存的都不是密码原文,都是各自处理过的散列函数 ...

你说的明文传输密码,可能你理解错了
你要用http参数明文和https参数加密的来理解
Pale_Cheung 发表于 2018-5-15 18:15 | 显示全部楼层
石头 发表于 2018-5-12 16:51
这问题提的有点儿晚了~chrome至少两年前就开始对所有http提示不安全了。。。。。因为他搞这个认证还在收费 ...

论坛申请个证书吧,免费的。

免费的渠道还很多的。

新版本chrome,会直接提示“不安全”三个字。
红色狂想  楼主| 发表于 2018-5-25 23:28 | 显示全部楼层
909648183 发表于 2018-5-12 22:52
现在多么垃圾的网站才会明文传输密码呀
实际上现在服务器上存的都不是密码原文,都是各自处理过的散列函数 ...

这个我有了解,以前买过不少ASP编程实例讲解的书籍,教你制作一个属于自己的留言板,然后进价改造,开发一个区分用户权限可登录的,采用的就是前端表单转成MD5散列值与后台数据库比较。这样用户的明文只在客户端那里,网站后台只有加密过的信息,这样就算数据库文件被盗也相对安全。
不过即便是用户ID进行了散列处理,其安全性也是无法和HTTPS比的啊,比如攻击者可以截获一个POST包,伪造精巧设计后反复尝试登录。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部