未加密登录请求漏洞

网站对用户登录认证信息未进行加密,敏感信息以明文形式进行传送,易在传输过程中被获取。

可带来如下危害:

  1. 易造成用户敏感信息泄露与篡改。

修复建议:

  1. 建议通过加密连接(如SSL)方式进行敏感信息的传送。

results matching ""

    No results matching ""