Os parâmetros da requisição de login que utilizou o método POST não seria criptografado? Ou foi desabilitado?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Os parâmetros da requisição de login que utilizou o método POST não seria criptografado? Ou foi desabilitado?
Olá Rafael Mello Falcão Marinho, poderia Explica melhor? o todos os Parâmetros HTTP são em texto puro, logo , caso você não tenha feito alguma "manha" para criptografa os dados em JS ele serão enviado dá forma normal, como qualquer outro parâmetro , o que pode ocorrer é que para manter uma conexão segura você faça uso do HTTPS, ai terá uma criptografia entre você e o servidor, ou o seu servidor e o cliente....
Nesse caso, mesmo que as informações passadas no corpo do POST não estejam necessariamente criptografas através de de um código JS, se tiver a criptografia do HTTPS já será suficiente para manter a segurança dessas informações?
Pelo que entendi e também tenho dúvida é se alguém mal-intencionado, ao invés de pegar as informações de login e senha da url, pode simplesmente pegar isso no corpo da requisição, que mantém o mesmo conteúdo, descriptografado, mas em outro ponto daquilo que está sendo enviado e pode ser capturado. É assim mesmo?
Exatamente Guilherme, no exercício estamos aprendendo a forma básica(pura) de como funciona os métodos HTTP.
Sites mal feitos passam as informações através do método GET, ficando explícito na URL e sendo fácil para alguém ter acesso à estas informações.
Com o POST dificulta só mais um pouco, pois essas informações não ficam explícitas para o usuário, contudo, digamos por exemplo que se houver alguém na mesma rede usando algum Sniffer, pode filtrar e obter essas informações mesmo assim.
http://serverfault.com/questions/309515/how-to-make-wireshark-filter-post-requests-only
Felizmente hoje em dia tem várias maneiras seguras de fazer o envio seguro das informações pelo método POST, uma delas e mais comum é utilizando um certificado SSL, famoso HTTPS.