只有SSL才能防止嗅探吗？

咩仙人 · 发表于 2012-4-28 22:41:05

enj0y 发表于 2012-4-28 22:39
哈哈，！！猛料，亲。运营商网关要是敢随便嗅探用户信息的话，那你别上网了 ...

你的路由, "crack"出的免费wifi, 小区宽带的节点, 你服务器的路由, 我哪里说运营商了?

咩仙人 · 发表于 2012-4-28 22:42:12

qiqibian 发表于 2012-4-28 22:38
SSL就可以了

嗯, 除了ssl, 客户端再加密也白给, 因为有权嗅听的同样有权可以在http流上追加一段js

hzqim · 发表于 2012-4-28 23:04:00

ssl+密码验证，防嗅探+隐私。

咩仙人 · 发表于 2012-4-28 23:06:05

enj0y 发表于 2012-4-28 23:02
那等我有空了再做一个验证客户端接收到HTML完整性的代码，如果不符合签名就刷新 ...

这根本是不可能的事

有个就好 · 发表于 2012-4-28 23:11:28

enj0y 发表于 2012-4-28 22:39
哈哈，！！猛料，亲。运营商网关要是敢随便嗅探用户信息的话，那你别上网了 ...

那不叫“嗅探”，那叫“记录”

慕容咩咩 · 发表于 2012-4-28 23:53:08

enj0y 发表于 2012-4-28 23:02
那等我有空了再做一个验证客户端接收到HTML完整性的代码，如果不符合签名就刷新 ...

基本上这个可以说是浮云。

不过有个办法，就是开发自己的浏览器，然后逼大家使用。

xx2008 · 发表于 2012-4-29 00:43:30

ssh影响速度，没必要吧

cpuser · 发表于 2012-4-29 02:40:24

又看见一个技术贴膜拜中。

		自动登录	找回密码
密码			注册