应急响应：明文信息传输和存储漏洞和防护建议

漏洞描述：
1、页面中没有对传输的用户名和密码等敏感信息进行加密后传输。
2、用户密码后台存储是否加密。
产生原因：
<1>密码等敏感信息没有经过加密，明文传输。

<2>session信息在URL中被直接明文传输

漏洞危害：明文传输的危害在于所有经过网关的流量都可以被黑客通过嗅探（ARP欺骗）的方式抓取到。
防护建议：
<1>启用SSL机制
<2>对系统内所以涉及到密码等敏感数据传输地方做加密处理，从而在一定的程度上避免这些敏感的数据受到威胁。确保所有登录请求都以加密方式发送到服务器。确保敏感信息，例如：姓名、身份证号码、社会保险号码、信用卡号码、驾照号码、电子邮件地址、电话号码、邮政编码等信息一律以加密方式传给服务器。
<3>确保使用了合适、强大的标准算法和强大的**，不要使用md5、base64编码、url编码等易被**的加密方式，可以添加一个随机salt值做加密处理。并且**的管理要到位。