Wordpress 是否在将登录凭据发送到服务器之前加密浏览器中的登录凭据?
Does Wordpress encrypt the login-credentials in the browser before they get send to the server?
我想知道入侵 Wordpress 站点并在服务器上安装 Wordpress 模块的人是否能够从登录用户那里读取所有用户凭据。我知道密码以哈希形式存储在数据库中,如果它们被读出或多或少是无用的,但我的意思是只要有威胁性 Wordpress 模块处于活动状态就登录的用户。
Wordpress 是否将用户登录数据以明文形式发送到服务器(我知道通过 TLS 对流量进行了加密,但它在服务器上被解密了),或者浏览器中是否已经发生了一些散列或类似操作(挑战-响应)用户凭据永远不会离开他们输入的 computer/browser 位置?
Does Wordpress send the user login data as clear text?
是的。登录是纯形式post.
我想知道入侵 Wordpress 站点并在服务器上安装 Wordpress 模块的人是否能够从登录用户那里读取所有用户凭据。我知道密码以哈希形式存储在数据库中,如果它们被读出或多或少是无用的,但我的意思是只要有威胁性 Wordpress 模块处于活动状态就登录的用户。
Wordpress 是否将用户登录数据以明文形式发送到服务器(我知道通过 TLS 对流量进行了加密,但它在服务器上被解密了),或者浏览器中是否已经发生了一些散列或类似操作(挑战-响应)用户凭据永远不会离开他们输入的 computer/browser 位置?
Does Wordpress send the user login data as clear text?
是的。登录是纯形式post.