这逻辑为什么是反其道而行之的?重要的页面反而不加密是怎么回事,还是这里有什么黑科技?非https页面也可以保证登录安全?
请问有没有大佬可以帮忙看一下,抓个包什么的,看看这个登录页面是否安全?谢谢。
登录页面:
http://html5.mail.10086.cn
广告页面:https://html5.mail.10086.cn/ipad/promotion_pe.html
这逻辑为什么是反其道而行之的?重要的页面反而不加密是怎么回事,还是这里有什么黑科技?非https页面也可以保证登录安全?
请问有没有大佬可以帮忙看一下,抓个包什么的,看看这个登录页面是否安全?谢谢。
登录页面:
http://html5.mail.10086.cn
广告页面:https://html5.mail.10086.cn/ipad/promotion_pe.html
这个不一定是没有加密,也许人家的密码算法是自己弄的加密是可逆的,
发现你登录失败--调用你的账号信息接口- 通过加密算法还原你的密码-提取第一个字母-调用短信接口--发到你手机。
不过建议这个密码最好和其他密码不一样,防止信息泄露