如何确保Web应用程序正在加密密码

Question

有什么方法可以确定您想要注册的Web应用程序是否会限制您的密码而不是以纯文本形式显示它们（管理员可以读取它们或者攻击者可以轻松获取它们）？

Answer 1

除非您能够阅读处理密码的脚本的源代码，否则无法知道幕后发生了什么。

但是，您可以在客户端找到安全性的一些内容，只是为了了解此Web应用程序所遵循的安全级别。

• 检查网站是否使用有效的 SSL证书。这已经告诉了你某人进行网络嗅探的可行性。
• 查看HTML源代码，并查看如何构建提交数据的表单。是使用POST请求而不是GET吗？
• 注册虚假帐户并检查您的Cookie 。您是否看到任何看似您的会话信息以纯文本或base64保存的内容？如果某些内容看起来像base64（字符串以=或==结尾），请对其进行解码并查看字符串确实包含的内容。