Inspeccionar elementos de código en el navegador al iniciar sesión

4

Cuando utilizo el elemento de inspección de Chrome incorporado, haga clic en la pestaña de redes y vea un archivo de inicio de sesión o de sesión, que muestra la contraseña en texto sin formato. ¿Esto es normal?

    
pregunta john_zombie 09.05.2018 - 17:15
fuente

1 respuesta

2

Sí, esto es normal.

La pestaña de redes en las herramientas de desarrollo de Chrome muestra las operaciones de red para el sitio web en el que se encuentra, pero todo este tráfico se cifraría por cable si el sitio utiliza SSL / TLS.

Por ejemplo, aquí hay un inicio de sesión capturado en un sitio web con SSL / TLS:

General
    Request URL: https://www.w3schools.com/action_page.php
    Request Method: POST
    Status Code: 200 

Form Data
    uname: someUsername
    psw: somePassword
    remember: on

Y si se utiliza Wireshark para capturar la solicitud posterior, todo lo que puede ver es información encriptada.

    
respondido por el Joe 09.05.2018 - 17:40
fuente

Lea otras preguntas en las etiquetas