Os parâmetros da requisição de login que utilizou o método POST não seria criptografado? Ou foi desabilitado?
4
respostas
respostas
Parâmetros criptografados
Olá Rafael Mello Falcão Marinho, poderia Explica melhor? o todos os Parâmetros HTTP são em texto puro, logo , caso você não tenha feito alguma "manha" para criptografa os dados em JS ele serão enviado dá forma normal, como qualquer outro parâmetro , o que pode ocorrer é que para manter uma conexão segura você faça uso do HTTPS, ai terá uma criptografia entre você e o servidor, ou o seu servidor e o cliente....
Nesse caso, mesmo que as informações passadas no corpo do POST não estejam necessariamente criptografas através de de um código JS, se tiver a criptografia do HTTPS já será suficiente para manter a segurança dessas informações?
Pelo que entendi e também tenho dúvida é se alguém mal-intencionado, ao invés de pegar as informações de login e senha da url, pode simplesmente pegar isso no corpo da requisição, que mantém o mesmo conteúdo, descriptografado, mas em outro ponto daquilo que está sendo enviado e pode ser capturado. É assim mesmo?
Exatamente Guilherme, no exercício estamos aprendendo a forma básica(pura) de como funciona os métodos HTTP.
Sites mal feitos passam as informações através do método GET, ficando explícito na URL e sendo fácil para alguém ter acesso à estas informações.
Com o POST dificulta só mais um pouco, pois essas informações não ficam explícitas para o usuário, contudo, digamos por exemplo que se houver alguém na mesma rede usando algum Sniffer, pode filtrar e obter essas informações mesmo assim.
http://serverfault.com/questions/309515/how-to-make-wireshark-filter-post-requests-only
Felizmente hoje em dia tem várias maneiras seguras de fazer o envio seguro das informações pelo método POST, uma delas e mais comum é utilizando um certificado SSL, famoso HTTPS.