Olá galera do Alura!
Depurei o método HTTP POST para a página de login do site do alura (mas acontece o mesmo para outros sites, por exemplo facebook).
Segue breve descrição dos passos, mas para garantir o entendimento enviei a imagem no final desta mensagem (se adicionar imagem é incorreto - ou se é permitido e tiver uma maneira mais fácil - favor me informem):
- No link https://cursos.alura.com.br/signin, abri a opção de Ferramentas do Desenvolvedor (Ctrl+Shift+I no firefox, conforme explicado na aula Depurando a requisição HTTP);
- Informei um usuário e senha qualquer e cliquei em Login (OBS: acontece o mesmo logando com usuário e senha corretos);
- Após o retorno/response, nas ferramentas do desenvolvedor, opçao Network, além da opção Headers da aula acessei a opção Params, que exibia a senha "explicitamente"!
Dúvidas: 1. é normal a exibição explícita da senha desta forma? 2. o método HTTP utilizado foi o POST que, conforme aulas, envia os parâmetros no corpo do formulário. Assim como o POST, existe alguma forma de camuflar esta senha no navegador (cliente)? Questiono porque, apesar da senha estar explícita somente no navegador, acredito que algum programa espião ou algum usuário mais experiente (não é o meu caso huahuahua) através de acesso físico poderia obter esta senha.
Desde já obrigado, valeu!
