我想知道破解 Wordpress 網站并在服務器上安裝 Wordpress 模塊的人是否能夠從登錄用戶那里讀取所有用戶憑據。我知道密碼以哈希的形式存盤在資料庫中,如果讀出它們或多或少無用,但我的意思是只要威脅性的 Wordpress 模塊處于活動狀態就登錄的用戶。
Wordpress 是否將用戶登錄資料作為明文發送到服務器(我知道通過 TLS 是加密的流量,但它在服務器上被解密),或者瀏覽器中是否已經發生了一些散列或類似操作(挑戰回應)用戶憑據永遠不會離開他們輸入的計算機/瀏覽器?
uj5u.com熱心網友回復:
Wordpress 是否以明文形式發送用戶登錄資料?
是的。登錄是一個純粹的表單帖子。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/460639.html
上一篇:如何在django中更新用戶密碼
