• 締切
  • 困ってます

パスワードがURLにみえている場合、簡単に第三者がパスワードを盗めます

  • 質問No.6290394
  • 閲覧数338
  • ありがとう数4
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 0% (0/2)

パスワードがURLにみえている場合、簡単に第三者がパスワードを盗めますか?

あるサイト http://example.com/core/login にログインするのに、
通常の手段であるID欄とパスワード欄への入力後サブミットする方法の場合、
URL欄にパスワードやIDは現れませんでした。

しかし、そのサイトへのログインを簡単にするため予め文字列を次のように作成し送信すると、
http://example.com/core/login?Id=hanako&password=pasuwa-do&openWindow=default
IDもですが、パスワードがURL欄に表示されたままになってしまいます。

使用は自宅なのですが、この場合、通信中に簡単に第三者にパスワードが漏れているのでしょうか?
それとも、自分にはURL内のパスワードが見えているだけで、第三者には暗号化されて見えているのでしょうか?

回答 (全2件)

  • 回答No.2

ベストアンサー率 61% (1062/1737)

他カテゴリのカテゴリマスター
No.1さんの言葉通り、どちらもSSLで暗号化(https://~)されていませんので経路でログを取ればそこに残ってしまうでしょう。

特にアドレスバーに入力する
http://example.com/core/login?Id=hanako&password=pasuwa-do&openWindow=default
のようにGETでデータを受け渡す方は、SSLでも暗号化されませんので使うべきではありません。
  • 回答No.1

ベストアンサー率 44% (26/59)

通信状態として、httpsによるSSL通信になってなければ、ネットワーク上では、すべて平文に見えます。

上記でURL欄に現れないのは、POST型であって、内部的にはデータを送付しています。その際に、暗号化するかは、SSL通信が必要です。
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ