w*******s
发帖数: 3417 | 1 老邢为了省钱, 不用加密的HTTPS登录各位网友的ID和密码,都是Plain text传送,
很容易被中间不怀好意的路由截获各位网友的密码啊,压根都不用破译, 都是Plain
text, 呵呵 |
c**i
发帖数: 13113 | 2 应该设20位密码?
【在 w*******s 的大作中提到】
: 老邢为了省钱, 不用加密的HTTPS登录各位网友的ID和密码,都是Plain text传送,
: 很容易被中间不怀好意的路由截获各位网友的密码啊,压根都不用破译, 都是Plain
: text, 呵呵
|
b***a
发帖数: 6422 | 3 你来截获一下,让我们开开眼。
【在 w*******s 的大作中提到】
: 老邢为了省钱, 不用加密的HTTPS登录各位网友的ID和密码,都是Plain text传送,
: 很容易被中间不怀好意的路由截获各位网友的密码啊,压根都不用破译, 都是Plain
: text, 呵呵
|
w*******s
发帖数: 3417 | 4 设200位密码都没用, 老邢让你用http注册就是纯文本传递你的用户名和口令, 在你
和老邢服务器中间的任何中间的网络路由都可以轻而易举截获你的密码口令, 呵呵
【在 c**i 的大作中提到】
: 应该设20位密码?
:
:
|
F*V
发帖数: 3978 | 5 told you. use ssh mode in CTerm
【在 w*******s 的大作中提到】
: 设200位密码都没用, 老邢让你用http注册就是纯文本传递你的用户名和口令, 在你
: 和老邢服务器中间的任何中间的网络路由都可以轻而易举截获你的密码口令, 呵呵
|
c**i
发帖数: 13113 | 6 像玫瑰河应该就是用cterm才会显示登陆错误的
web根本是不显示的
【在 F*V 的大作中提到】
: told you. use ssh mode in CTerm
|
w*******s
发帖数: 3417 | 7 这个SSH是128位加密, 不过多数人还是用web吧, 我就是用web, 呵呵, 反正是灌水
,
【在 F*V 的大作中提到】
: told you. use ssh mode in CTerm
|
c**i
发帖数: 13113 | 8 这么说老邢的密码也被盗了?
【在 w*******s 的大作中提到】
: 设200位密码都没用, 老邢让你用http注册就是纯文本传递你的用户名和口令, 在你
: 和老邢服务器中间的任何中间的网络路由都可以轻而易举截获你的密码口令, 呵呵
|
w*******s
发帖数: 3417 | 9 你一个小丫头, 怎么这么多问题? 没有, 隐藏ip没有保护密码的功能
说道HTTP plain text 截获密码, 我当然没有什么本事去hack中间的路由, 去截获谁
在买买提的密码, 不过我告诉你, 有人有, 呵呵, 俺一个普通小老百姓, 去搞你
们网友密码干嘛?
【在 c**i 的大作中提到】
: 这么说老邢的密码也被盗了?
|
c**i
发帖数: 13113 | 10 嗯,你是说FBI之类的政府部门有。
看来领钱的核心人物,要注意了。
【在 w*******s 的大作中提到】
: 你一个小丫头, 怎么这么多问题? 没有, 隐藏ip没有保护密码的功能
: 说道HTTP plain text 截获密码, 我当然没有什么本事去hack中间的路由, 去截获谁
: 在买买提的密码, 不过我告诉你, 有人有, 呵呵, 俺一个普通小老百姓, 去搞你
: 们网友密码干嘛?
|
|
|
w*******s
发帖数: 3417 | 11 恩,小丫头悟性不错, 厉害一点的部门, 连域名都能劫持, 比如你想登录 http://gmail.com, 厉害的人物能够把你这个网站请求导引到他自己架设的网站, 套取你的gmail口令和帐号呢, 不过一般老百姓小屁民, 谁兴师动众来搞你啊? 要是被盯上了的,估计都是有些来头的
【在 c**i 的大作中提到】
: 嗯,你是说FBI之类的政府部门有。
: 看来领钱的核心人物,要注意了。
|
c**i
发帖数: 13113 | 12 想到一个id,
歪哥,需要小心。
【在 w*******s 的大作中提到】
: 恩,小丫头悟性不错, 厉害一点的部门, 连域名都能劫持, 比如你想登录 http://gmail.com, 厉害的人物能够把你这个网站请求导引到他自己架设的网站, 套取你的gmail口令和帐号呢, 不过一般老百姓小屁民, 谁兴师动众来搞你啊? 要是被盯上了的,估计都是有些来头的
|
N*****m
发帖数: 42603 | 13 就那个出租车司机?lol
【在 c**i 的大作中提到】
: 想到一个id,
: 歪哥,需要小心。
|
c**i
发帖数: 13113 | 14 歪哥应该有些来头
【在 N*****m 的大作中提到】
: 就那个出租车司机?lol
|
w*******s
发帖数: 3417 | 15 恩, 歪哥这种一出来就喳喳呼呼生怕大家不注意到他的这种人, 牛逼部门估计看都不
会看他一眼,整个一个二愣子attention whore, 真正危险想搞的, 估计都是蹲在这
里多数时间一声不吭潜水的, 偶尔关键地方会巧妙导引问几句那种,
我就是凑巧搞侦探, 知道点门路, 你就不要在多问了 再多问, 估计我也要被盯上了
【在 c**i 的大作中提到】
: 想到一个id,
: 歪哥,需要小心。
|
c**i
发帖数: 13113 | 16 你说的那种,就只有老邢了。
老邢偶尔出来灌两句水的。
【在 w*******s 的大作中提到】
: 恩, 歪哥这种一出来就喳喳呼呼生怕大家不注意到他的这种人, 牛逼部门估计看都不
: 会看他一眼,整个一个二愣子attention whore, 真正危险想搞的, 估计都是蹲在这
: 里多数时间一声不吭潜水的, 偶尔关键地方会巧妙导引问几句那种,
: 我就是凑巧搞侦探, 知道点门路, 你就不要在多问了 再多问, 估计我也要被盯上了
|
i*****g
发帖数: 11893 | 17 早就知道的,
本来就应该假设上网是被某些机构盯着的(中国或美帝)
只不过世界上几十亿人,一个机构除非必要,谁会吃饱了专门去盯一个小蚂蚁
理论上,碰上黑客高手,我认为99.99999%买卖提ID都被查知的,不要以为什么https
就管用
只不过,谁会对一个P也不是的ID有兴趣。要我是那种黑客,要么忙着抢银行,要么去
国防部翻翻机密文件,好奇。 |
k*****4
发帖数: 1 | 18 买卖提用的是Nginx,服务器本身就有漏洞,用不用https都一个鸟样
你们就别把自己太当回事了 |
c****g
发帖数: 37081 | 19 别自high了,也就老邢+钻风 盯你。
【在 w*******s 的大作中提到】
: 恩, 歪哥这种一出来就喳喳呼呼生怕大家不注意到他的这种人, 牛逼部门估计看都不
: 会看他一眼,整个一个二愣子attention whore, 真正危险想搞的, 估计都是蹲在这
: 里多数时间一声不吭潜水的, 偶尔关键地方会巧妙导引问几句那种,
: 我就是凑巧搞侦探, 知道点门路, 你就不要在多问了 再多问, 估计我也要被盯上了
|
d*******8
发帖数: 3182 | 20 这里的ID很值钱吗?我的ID你$2000块拿走好了
【在 w*******s 的大作中提到】
: 老邢为了省钱, 不用加密的HTTPS登录各位网友的ID和密码,都是Plain text传送,
: 很容易被中间不怀好意的路由截获各位网友的密码啊,压根都不用破译, 都是Plain
: text, 呵呵
|
|
|
c***c
发帖数: 21374 | 21 我的这个cynic,$1000就卖
【在 d*******8 的大作中提到】
: 这里的ID很值钱吗?我的ID你$2000块拿走好了
:
:
|
w*******s
发帖数: 3417 | 22 同学们, 你们要看上下文, 我是看到玫瑰河在抱怨有人在反复试验想搞她的密码,
就说了一句: 买买提不用https登录密码很容易被截获
【在 d*******8 的大作中提到】
: 这里的ID很值钱吗?我的ID你$2000块拿走好了
:
:
|
b********n
发帖数: 5997 | 23 你新警察巴?上了门网络安全课刚?给本科生的巴。全是皮毛阿。
【在 w*******s 的大作中提到】
: 同学们, 你们要看上下文, 我是看到玫瑰河在抱怨有人在反复试验想搞她的密码,
: 就说了一句: 买买提不用https登录密码很容易被截获
|
d******a
发帖数: 32122 | 24
卡伊是文科女生?
【在 c**i 的大作中提到】
: 应该设20位密码?
:
:
|
l********k
发帖数: 14844 | 25 监听数据报不违法,但是劫持域名就违法了吧。如果抓到证据,理论上能不能告劫持域
名的单位?
【在 w*******s 的大作中提到】
: 恩,小丫头悟性不错, 厉害一点的部门, 连域名都能劫持, 比如你想登录 http://gmail.com, 厉害的人物能够把你这个网站请求导引到他自己架设的网站, 套取你的gmail口令和帐号呢, 不过一般老百姓小屁民, 谁兴师动众来搞你啊? 要是被盯上了的,估计都是有些来头的
|
a******g
发帖数: 13519 | 26 难怪虾蟹曾经有段时间老是说金二胖派特工暗杀他。 |
