论坛发言、收发电子邮件,淘宝上买东西,都离不开账号和密码。你登录的那一刻是否想到,一次回车足以出卖你的账号和密码!怎么可能?别不信!别人简单的操作就可以看到你的登录密码,无论你的密码多么复杂。新浪账号、淘宝账号密码都可以轻易获取……
密码登录原来是“皇帝的新装”
目前淘宝已经成为网络基础应用之一。如此重要的账号信息,难道可以轻松获得吗?在标准登录中,获得账号和密码易如反掌,如图1所示可以看出,使用简单的嗅探软件,就可以截获信息,账号和密码都一览无余。既然普通的登录容易被嗅探到,那么淘宝还有一种安全登录方式,能不能嗅探到呢?我们用一个实验来看看具体情况。
原文 http://blog.httpwatch.com/2007/11/20/error_internet_invalid_url-httpwatch/
一些用户反映,最近在他们的页面中通过 HttpWatch 抓包,有发现请求 http://:/ 这样的地址,想知道发生这种问题的原因。这样的 URL 会在 IE6 中显示 “ERROR 0×57”,而在 IE7 中显示为“ERROR_INTERNET_INVALID_URL”。
发生这样的错误都有一个共同的原因。他们一般都使用了 JQuery 或者 YUI 的 Javascript 库。很难立即发现是哪里生成了这个 URL,我们使用 IE Developer Toolbar 检查后发现,没有哪个 DOM 节点使用了这个 URL。
我们使用当前的 jQurey 库建立了一个简单的测试页。如果你使用 HttpWatch 抓包,你就能看见页面加载后,对 http://:/ 地址的请求被记录了下来。
IE7 下抓图
阅读全文…
近期评论