可能嗅探通过POST发送到网页的数据吗?
我正在创建一个在某些情况下自动支付比特币的比特币网站。我的计划是有一个PHP页面,通过POST接受数据,如果接收的数据是正确的,它将支付比特币。可能嗅探通过POST发送到网页的数据吗?
我在想这是否安全?通过POST发送的数据包含发送比特币所需的所有信息。某些'1337 haxor'可能嗅出POST数据吗?
如果是这样,那么通过POST发送数据的页面和通过POST接收数据的页面都隐藏在登录后面呢?即这两个页面的全部内容都隐藏在if($login->isUserLoggedIn() == true)声明中 - 这足够吗?还是解决这个问题也很简单?
无论您的用户是否登录,从您的服务器发送的信息对任何嗅探流量的人都是公平的游戏。
确保敏感数据只能由预期收件人查看的最佳做法是通过加密。使用HTTPS(SSL),您可以确保在合理的程度上发送的信息安全无虞。
HTTP请求(包括POST)以纯文本格式发送,因此是的,理论上直到实践才能被窃听。
通过SSL的HTTP请求(HTTPS)被加密,所以即使被窃听,也需要先解密。
在您的方案中,由登录用户发送的请求中,会话可能被劫持,并且该用户的操作将继续进行。
我知道这有点含糊,“可以”,“理论上”,道歉。
感谢哥们,这正是我要找的 – mcplums
@mcplums不客气! –
任何事情都是可能的,但是,这个问题太广泛而无法明确地回答。 –
好吧,所以我想一个更具体的问题是 - 如何加密使用POST在网页之间发送的数据? – mcplums
是的,那样会好很多,尽管你应该展示你已经尝试过的一些例子。 –