我知道数据包嗅探器非常强大。它可以嗅出密码和图像等。它也可以嗅探 URL 吗?意思是,如果我将我的身份验证放在 URL 而不是 cookie 中,嗅探器是否能够从 URL 获取经过身份验证的会话 ID?基于表单的身份验证中的隐藏值怎么样?他们都对嗅探器攻击持开放态度吗?
基本上公共网络没有安全性(非https非ssh)?不确定 https 也如何安全。我的意思是,在建立连接之前,第一次握手尝试已经被嗅探到了。不知道那会有多安全。
谢谢你。
他们都对嗅探器攻击持开放态度吗?
是的。
不确定 https 也如何安全。
那你读得还不够。
从这里开始:http : //en.wikipedia.org/wiki/Transport_Layer_Security#How_it_works
然后在这里:http : //en.wikipedia.org/wiki/Transport_Layer_Security#Further_reading