détails de connexion (identifiant, mot de passe) visible en clair dans les outils de développement du navigateur

Question

Je suis particulièrement novice en matière de sécurité dans les sites Web. La veille, je me connectais à mon site Web via mon numéro de passe, mon mot de passe et un code captcha. Lorsque j'ai ouvert les outils de développement sur Mozilla, j'ai pu voir une demande Post (mes coordonnées) être envoyée sur le réseau.

J'ai étudié dans mon cours collégial qu'il existe deux façons d'envoyer ce type de détails à un serveur. L'un est via des arguments d'URL et l'autre est à travers les paramètres http. J'ai cliqué sur l'onglet paramètres de cette requête POST et je vois les mes informations de connexion dans le texte brut comme ceci:

• loginid -
• Mot de passe -
• Captcha - .......

Cela signifie-t-il que ces détails sont envoyés tels quels? ou ces détails ne sont visibles que pour moi? Pardonne-moi si c'est trop boiteux.

Answer 1

"Cela signifie-t-il que ces détails sont envoyés tels quels?"

Cela dépend. Si la requête est envoyée via HTTP, oui. Si la demande est envoyée via HTTPS, non.

Vous pouvez installer un proxy tel que Charles pour observer. Lorsque la demande de connexion est envoyée via HTTP, l'URL et le corps de la requête sont tous visibles, ce qui signifie que si quelqu'un renifle des paquets sur internet, il/elle peut facilement voir votre identifiant et votre mot de passe. C'est visible pour tout le monde. Lorsque la demande de connexion est envoyée via HTTPS, cependant, dans Charles l'URL de la demande serait "inconnu" et le corps de la demande serait un tas de code illisible (crypté). Cela indique que même si quelqu'un renifle, il est impossible de voler de précieuses informations. C'est seulement visible pour vous.