1.進入推推王網站。
2.確定你已經登出推推王。
3.點選主畫面右上方登入,這時候會彈出一個登入畫面。
4.推推王的登入畫面如下圖,看起來推推王的登入多了一個步驟,不想在此探討推推王的登入是如何處理,因為寫起來會有很多步驟、很多圖,也不是本站要探討的重點,本站直接擷取封包的內容。
5.擷取封包驗證,其中 210.71.186.6 就是網站(funp.com)的 IP,剛剛輸入的帳號密碼皆是以未加密的明碼傳送。
2007年12月19日 星期三
自由時報電子報部落格
1.先進入自由時報電子報部落格網站。
2.確定你已經登出自由時報電子報部落格。
3.主畫面右邊可以直接登入。
4.登入畫面如下圖,很明顯可以看到,這個網頁不是用 https 連線,所以這時候你所傳送的帳號密碼皆是以未加密的明碼傳送。
5.擷取封包驗證,其中 218.211.34.38 就是網站(blog.libertytimes.com.tw)的 IP,剛剛輸入的帳號密碼是明碼傳送。
2007年12月18日 星期二
,這時候會進入登入畫面。
PChome 線上購物
1.進入 PChome 線上購物網站。
2.確定你已經登出 PChome 線上購物。
3.隨便找個商品點
4.登入畫面如下圖,很明顯可以看到,這個網頁不是用 https 連線,所以這時候你所傳送的帳號密碼皆是以未加密的明碼傳送。
5.擷取封包驗證,其中 210.244.29.200 就是 PChome 線上購物網站(shopping.pchome.com.tw)的 IP,剛剛輸入的帳號密碼是明碼傳送。
有提供安全連線,但不是預設登入連線方式的網站列表
這些網站雖然有提供安全連線,但不是預設登入連線方式,有些人並不清楚安全連線(https)跟標準連線(http)的差異,直接用標準連線登入,還是一樣會造成帳號密碼以明碼方式在網路上流竄,建議這些網站將登入時使用安全連線當成預設。
中華電信 emome : http://auth.emome.net/emome/membersvc/Login?serviceId=myem
Mobile01 : http://www.mobile01.com/login.php
惡劣網站標準
本站討論範圍
- 要求會員登入時未使用安全連線(https)。
未使用安全連線等於是讓使用者的帳號密碼在網路上流竄,隨便一個擷取封包的軟體就可以很簡單的取得帳號密碼。 - 惡意公佈網友的個人資料,如 IP、email、個人基本資料等。
這裡所指的惡意為:網站或論壇本來不會公佈的資料,但是網站或論壇管理員未經同意就將資料公布。 - 惡劣網站則是有以上行為之任何網站,包含部落格、論壇、購物網站、商業網站、企業網站。
非本站討論範圍
- 有提供安全連線,但不是預設的登入連線方式,建議這些網站將登入時使用安全連線當成預設。
- 網站或論壇的權限、停權、發言糾紛等問題。
- 網站在你加入會員或發表言論時,已經在顯眼處說明會顯示的資料部分,其餘未說明會顯示的資料被公佈、顯示還是屬於本站討論範圍。
登入測試的帳號密碼如下,不在每篇文章贅訴
email : A123456789@gmail.com
帳號 : A123456789
密碼 : snidehost
其他本站未想到的惡劣網站標準歡迎留言建議。
訂閱:
文章 (Atom)
