Phpmyadmin HTTPパスワードセキュリティ
- Http経由でPhpmyadminを使用すると、パスワードは暗号化されずに送信されますか?
- そうでない場合、httpsと比較してhttpを使用する場合の欠点はありますか
HTTPを介してphpMyAdminに接続している場合、パスワード(およびすべてのデータ)が送信されています非暗号化。
ただし、ユーザー名/パスワードの入力に使用しているフォームがHTTPSスクリプトに送信された場合(暗号化されていないHTTPページにいる場合でも)、暗号化されて送信されますが、セッション中はHTTPSに留まることを期待してください。
ユーザー名とパスワードは、ログイン時にプレーンテキストとして送信されます。この後、暗号化された形式でCookieで送信されます。
これは、たとえばFirefoxのLiveHTTPヘッダープラグインを使用して確認できます。