我有一个bugzilla设置与我合作。当我们登录到bugzilla时,它会发送POST请求Form Data,其密码为纯文本。
表单数据:
Bugzilla_login:test@gmail.com
Bugzilla_password:test
Bugzilla_login_token:
GoAheadAndLogIn:Log in
我认为这样做有风险,并且会遵守安全政策。
有没有办法隐藏这个纯文本密码?
谢谢!
答案 0 :(得分:1)
在HTTPS而不是HTTP上托管您的Bugzilla服务。这是保护传输中密码的标准方法。
您可能希望在HTTP的同一主机名上设置另一个服务,以重定向到HTTPS版本。