只有SSL才能防止嗅探吗？

咩仙人 · 发表于 2012-4-28 22:28:29

enj0y 发表于 2012-4-28 20:46

非也，如果是密码之类无需解密的信息，可以在访客电脑上用MD5JS加密，再在服务器上验证即可 ...
除了ssl, 无解

前几天刚在oschina上和人讨论过客户端js加密问题, 有权嗅听的你在客户端再加密也没用, 因为对方根本没必要嗅听, 直接追加一段js到你html页最下面劫持你的表单好了, 你按submit还没加密前你的明文帐号信息全被转发出去了

enj0y · 发表于 2012-4-28 20:46:00

enj0y 发表于 2012-4-28 22:32

要是他有服务器权限，他还有必要嗅探么，直接程序记录不更好？？您的回答添的足真大。 ...
能嗅听的难道不能中途伪造么? 你到你服务器途中经过的任何节点都有权限, 不然你以为ISP怎么插广告的

咩仙人 · 发表于 2012-4-28 22:32:00

咩仙人发表于 2012-4-28 22:33

能嗅听的难道不能中途伪造么? 你到你服务器途中经过的任何节点都有权限, 不然你以为ISP怎么插广告的 ...
SSL就可以了

qiqibian · 发表于 2012-4-28 22:33:25

是的

enj0y · 发表于 2012-4-28 22:32:00

enj0y 发表于 2012-4-28 20:56

你是说，服务器IP和访客IP之类的？
只要是协议，需要三次握手的，除开用CDN外，服务器IP没法隐藏，用户IP ...
http://baike.baidu.com/view/16147.htm

wst321 · 发表于 2012-4-28 22:38:06

enj0y 发表于 2012-4-28 21:00

可能你理解有错误。
SSL https加密的只是https用户提交、服务器返回的数据而已。（前端）服务器IP、用户I ...
我觉得。。。楼主只想看他想看的答案。
http://www.hostloc.com/thread-120490-1-2.html只有SSL才能防止嗅探吗？

有没有什么更好的不影响搜索引擎又防止嗅探的

408904199 · 发表于 2012-4-28 22:33:00

H网

enj0y · 发表于 2012-4-28 20:56:10

enj0y 发表于 2012-4-28 20:46

非也，如果是密码之类无需解密的信息，可以在访客电脑上用MD5JS加密，再在服务器上验证即可 ...
不是防止嗅探用户密码和账户，是防止嗅探源IP和目的IP

慕容咩咩 · 发表于 2012-4-28 20:57:05

enj0y 发表于 2012-4-28 22:57

请问，网站运维，能保障到这一层么？？？
哈哈笑屎我鸟
当然是防不住, 我只是证明你的客户端加密只是脱裤子放屁而已
enj0y 发表于 2012-4-28 22:39

哈哈，！！猛料，亲。运营商网关要是敢随便嗅探用户信息的话，那你别上网了 ...
你的路由, "crack"出的免费wifi, 小区宽带的节点, 你服务器的路由, 我哪里说运营商了?

enj0y408904199 · 发表于 2012-4-28 20:58:24

qiqibian 发表于 2012-4-28 22:38

SSL就可以了
嗯, 除了ssl, 客户端再加密也白给, 因为有权嗅听的同样有权可以在http流上追加一段js

		自动登录	找回密码
密码			立即注册