全球主机交流论坛

标题: 只有SSL才能防止嗅探吗？ [打印本页]

作者: 408904199 时间: 2012-4-28 20:43
标题: 只有SSL才能防止嗅探吗？
只有SSL才能防止嗅探吗？

有没有什么更好的不影响搜索引擎又防止嗅探的

作者: Administrator 时间: 2012-4-28 20:45
提示: 作者被禁止或删除内容自动屏蔽

作者: 汉陈帝国 时间: 2012-4-28 20:45

H网

作者: enj0y 时间: 2012-4-28 20:46
提示: 作者被禁止或删除内容自动屏蔽

作者: 408904199 时间: 2012-4-28 20:51

enj0y 发表于 2012-4-28 20:46
非也，如果是密码之类无需解密的信息，可以在访客电脑上用MD5JS加密，再在服务器上验证即可 ...

不是防止嗅探用户密码和账户，是防止嗅探源IP和目的IP

作者: enj0y 时间: 2012-4-28 20:56
提示: 作者被禁止或删除内容自动屏蔽

作者: wst321 时间: 2012-4-28 20:57
是的

作者: 408904199 时间: 2012-4-28 20:58

enj0y 发表于 2012-4-28 20:56
你是说，服务器IP和访客IP之类的？
只要是协议，需要三次握手的，除开用CDN外，服务器IP没法隐藏，用户IP ...

http://baike.baidu.com/view/16147.htm

作者: enj0y 时间: 2012-4-28 21:00
提示: 作者被禁止或删除内容自动屏蔽

作者: 慕容咩咩 时间: 2012-4-28 21:02

enj0y 发表于 2012-4-28 21:00
可能你理解有错误。
SSL https加密的只是https用户提交、服务器返回的数据而已。（前端）服务器IP、用户I ...

我觉得。。。楼主只想看他想看的答案。
http://www.sunk.eu.org/thread-120490-1-2.html

作者: enj0y 时间: 2012-4-28 21:04
提示: 作者被禁止或删除内容自动屏蔽

作者: 咩仙人 时间: 2012-4-28 22:28

enj0y 发表于 2012-4-28 20:46
非也，如果是密码之类无需解密的信息，可以在访客电脑上用MD5JS加密，再在服务器上验证即可 ...

除了ssl, 无解

前几天刚在oschina上和人讨论过客户端js加密问题, 有权嗅听的你在客户端再加密也没用, 因为对方根本没必要嗅听, 直接追加一段js到你html页最下面劫持你的表单好了, 你按submit还没加密前你的明文帐号信息全被转发出去了

作者: enj0y 时间: 2012-4-28 22:32
提示: 作者被禁止或删除内容自动屏蔽

作者: 咩仙人 时间: 2012-4-28 22:33

enj0y 发表于 2012-4-28 22:32
要是他有服务器权限，他还有必要嗅探么，直接程序记录不更好？？您的回答添的足真大。 ...

能嗅听的难道不能中途伪造么? 你到你服务器途中经过的任何节点都有权限, 不然你以为ISP怎么插广告的

作者: qiqibian 时间: 2012-4-28 22:38

咩仙人发表于 2012-4-28 22:33
能嗅听的难道不能中途伪造么? 你到你服务器途中经过的任何节点都有权限, 不然你以为ISP怎么插广告的 ...

SSL就可以了

作者: enj0y 时间: 2012-4-28 22:39
提示: 作者被禁止或删除内容自动屏蔽

作者: 咩仙人 时间: 2012-4-28 22:41

enj0y 发表于 2012-4-28 22:39
哈哈，！！猛料，亲。运营商网关要是敢随便嗅探用户信息的话，那你别上网了 ...

你的路由, "crack"出的免费wifi, 小区宽带的节点, 你服务器的路由, 我哪里说运营商了?

作者: 咩仙人 时间: 2012-4-28 22:42

qiqibian 发表于 2012-4-28 22:38
SSL就可以了

嗯, 除了ssl, 客户端再加密也白给, 因为有权嗅听的同样有权可以在http流上追加一段js

作者: enj0y 时间: 2012-4-28 22:57
提示: 作者被禁止或删除内容自动屏蔽

作者: enj0y 时间: 2012-4-28 22:58
提示: 作者被禁止或删除内容自动屏蔽

作者: 咩仙人 时间: 2012-4-28 22:59

enj0y 发表于 2012-4-28 22:57
请问，网站运维，能保障到这一层么？？？
哈哈笑屎我鸟

当然是防不住, 我只是证明你的客户端加密只是脱裤子放屁而已

作者: enj0y 时间: 2012-4-28 23:02
提示: 作者被禁止或删除内容自动屏蔽

作者: hzqim 时间: 2012-4-28 23:04
ssl+密码验证，防嗅探+隐私。

作者: 咩仙人 时间: 2012-4-28 23:06

enj0y 发表于 2012-4-28 23:02
那等我有空了再做一个验证客户端接收到HTML完整性的代码，如果不符合签名就刷新 ...

这根本是不可能的事

作者: 有个就好 时间: 2012-4-28 23:11

enj0y 发表于 2012-4-28 22:39
哈哈，！！猛料，亲。运营商网关要是敢随便嗅探用户信息的话，那你别上网了 ...

那不叫“嗅探”，那叫“记录”

作者: 慕容咩咩 时间: 2012-4-28 23:53

enj0y 发表于 2012-4-28 23:02
那等我有空了再做一个验证客户端接收到HTML完整性的代码，如果不符合签名就刷新 ...

基本上这个可以说是浮云。

不过有个办法，就是开发自己的浏览器，然后逼大家使用。

作者: xx2008 时间: 2012-4-29 00:43
ssh影响速度，没必要吧

作者: cpuser 时间: 2012-4-29 02:40
又看见一个技术贴膜拜中。

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)