まず、こちらのYahooのログインについての説明ページをご覧ください。
http://help.yahoo.co.jp/help/jp/edit/edit-17.html
このページに「標準(http)モードでログインする際にも、パスワード部分は暗号化した通信を行うことで、安全性の確保に努めています。」と記載されています。
実際に暗号化するプログラムはJavaScriptが使われているみたいですが、JavaScriptをOFFにしても、問題なくログインできます。
JavaScriptをOFFにしても、本当にパスワードは暗号化されて送信されているのでしょうか?
この点について、知識ある方の回答をお待ちしています。
ちなみに、上記URLのソースを見れば、JavaScriptのソースも見れます。
No.1
108
2
50pt
ソースを見ると判りますが標準(http)モードでも、https://login.yahoo.co.jp/config/login?ランダム文字にPOSTしていますので、SSL対応のブラウザは(Javascript停止でも)すべて暗号化されて送られます。
いまどきSSL非対応ブラウザは無いに等しい(実験できない)ので判りません。ただ、このソースだとSSL非対応はエラーとなって返ってきます。
2
129
128
コメント(0件)