bloggerinsight是一个付费网站,在上面注册之后,然后参加他们的案例,进行评论,如果评论被
采纳的话,就会给你一定的积点了,每个积点代表一元。参加过一个,但至今还是分文未入,严重怀疑
一下。
前几天在用wireshark抓网络包的时候,无意中发现与bloggerinsight通信的时候,居然用的是明文,
包括登录名和密码都是,如果这个网络包被人抓到了,那岂不是将自己的帐号都给暴露了,而且感觉登录
的时候有个bug,我每次登录的时候都要点两次,一次是在主页,一次会跳转到登录页面,通过抓包发现,
有可能是密码的问题,比如我的密码含有”#”号,第一次登录时,提交的密码,就自动将“#”号及其后面
的内容都给忽略掉了,所以导致第一次登录的时候会认证失败。很奇怪,这个网站是怎么做的,居然会用
明文传递,严重BS一下。
bloggerinsight用户名密码居然是用明文传递的