web-dev-qa-db-ja.com

ログイン時のブラウザでのコード要素の検査

組み込みのChrome inspect要素を使用し、ネットワークタブをクリックして、login.actionファイルまたはセッションファイルを表示すると、パスワードがプレーンテキストで表示されます。これは正常ですか?

web-applicationweb-browserappsecchromeaccount-security
5
john_zombie

はい、これは正常です。

Chromeデベロッパーツールのネットワークタブには、現在使用しているWebサイトのネットワーク操作が表示されますが、サイトがSSL/TLSを使用している場合、このトラフィックはすべて有線で暗号化されます。

たとえば、SSL/TLSを使用してWebサイトでキャプチャされたログインは次のとおりです。

General
    Request URL: https://www.w3schools.com/action_page.php
    Request Method: POST
    Status Code: 200 

Form Data
    uname: someUsername
    psw: somePassword
    remember: on

また、Wiresharkを使用して投稿リクエストをキャプチャする場合、表示されるのは暗号化されたデータだけです。

4
Joe