2
respostas

Senha vista ferramenta browser

Meus Caros!

Estou fazendo curso de protocolo Http com Nicos, e ele mostrou através da ferramenta desenvolvedor do browser que mesmo submetendo formulário através do method "POST" ainda há possibilidade de ver senha pela essa ferramenta, existe possibilidade terceiros ver esses dados?

No aguardo.

2 respostas

Bom dia Eberson,

A resposta é sim. O protocolo HTTP não criptografa os dados trafegados e se a comunicação for interceptada em qualquer ponto entre o cliente e o servidor, os dados podem ser lidos. Por isso a importância de se verificar se a página possui HTTPS antes de inserir dados sensíveis como senhas.

Eberson,

Complementando o que postei anteriormente. No curso a questão sobre POST é que ele não deixa os atributos (login, senha etc) explícitos na url. O GET exibiria esses atributos.

Seja com GET ou POST, os parâmetros precisam ser passados ao servidor e se os dados não estiverem devidamente criptografados, qualquer um entre o cliente e o servidor poderá ler essas informações. Se quiser, você pode pesquisar por "man-in-the-middle", que é a técnica usada por hackers para se colocar no meio da caminho da comunicação entre um cliente e um servidor.

Espero ter esclarecido a dúvida.