关于光谷社区账号安全问题：建议在登录和修改密码步骤采用HTTPS，现在是明文传输，密码直接暴露的

IT技术 • gohome • 发表于 6 年前 • 最后回复来自 zhuzhuxia • 6 年前

使用wireshark本地抓包，可以直接过滤出登录账号和密码，和修改密码过程中的新、旧密码：
【登录】：

【修改密码】：

这在网络中传输时可以被任意设备截获并提取（我国运营商有大量这种设备），如果大家在用自己“通用”的密码，那就要谨慎了，可能其他账号也不安全了。
说到这，赶紧针对光谷社区改一个独立的且没有意义的密码吧

共收到9条回复

Matatabi 6 年前 #1

密码要分级，我当初注册这个社区的时候，就是用的最低级别的密码。

最高强度密码用在 Google（基本上国外横行无阻了），阿里腾讯（财产方面）。

plax 6 年前 #2

HTTPS一样给你拦截破解，只不过门槛高些而已。存在数据库里的密码加盐混淆就OK。

kissgod 6 年前 #3

Oh My God!

lurenjia 6 年前 #4

@plax 如果只是旁路抓包https破不了，不是复杂程度的问题，就是破不了。

lurenjia 6 年前 #5

有点小题大做了，有能力在运营商线路部署抓包的不care或者不敢获取你这个账号密码，人家图的无非就是在底部插入无良广告。

gohome 楼主 6 年前 #6

@plax lurenjia说的是对的，运营商里面一般都是旁路，HTTPS在旁路方式下很难，至少我知道的还没有那个设备商做到

gohome 楼主 6 年前 #7

@lurenjia 拿到你的账号，去做什么你限制不了，账号跟是否弹广告没有直接关系，顶多就是精准投放

stephendanteng 6 年前 #8

http://www.guanggoo.com/t/11012#reply21
第二位抓包分析的老哥啊，哈哈哈。

zhuzhuxia 6 年前 #9

额

请绑定手机号后，再发言，点击此处