我们正在尝试测试在提交表单时是否加密了密码。我们正在尝试使用Fiddler,尽管尚未证明它在提交时已加密且无法截获。
我们可以证明,一旦存储在第三方应用程序中,它就会被加密,尽管我们知道应用程序可以在收到时进行加密。
除了检查代码外,我如何检查表单提交是否正在加密?
答案 0 :(得分:1)
在浏览器和服务器之间发送密码时应加密。这应该使用浏览器内置支持的SSL来完成。您可以识别何时正在使用SSL并正确配置,因为:
https:而不是http: 一旦密码在服务器上,就不应该进行双向加密。它应该使用one-way cryptographic hash存储。