在我的网站上,有一个用户填写的网页表单,收集的数据通过电子邮件发送给我。是否有可能破解数据并获取用户信息?此外,我的网站不使用安全连接。
答案 0 :(得分:2)
取决于是否记录数据,或在通过电子邮件发送后刷新数据。
如果已记录,则理论上是,恶意用户可能会破坏服务器并访问日志。
如果不是,您的电子邮件仍有可能遭到入侵,但在某些时候必须绘制一条线。
查看一个具体的示例,或者至少有一些关于 这个表单的操作的详细信息可能会有所帮助。
答案 1 :(得分:1)
如果某人使用您的网站说网吧,那么可能会发生中间人攻击,所有请求都会通过咖啡馆服务器上的某个程序进行。
我想如果你担心,那么你应该至少保证那个页面。
答案 2 :(得分:0)
如果您不使用SSL,则可能会有人嗅探您的服务器的流量并收集从其浏览器发布的所有用户信息。使用SSL证书并强制使用HTTPS会使捕获网络流量变得更加困难(几乎不可能)。