У меня работает одна установка bugzilla. Я разместил то же самое на Apache. Когда мы входим в систему bugzilla, она отправляет данные формы запроса POST с паролем в виде обычного текста.
Данные формы:
Bugzilla_login:test@gmail.com
Bugzilla_password:test
Bugzilla_login_token:
GoAheadAndLogIn:Log in
Я считаю, что это рискованно, и буду придерживаться политики безопасности.
Есть ли способ скрыть это простой текст пароль?
Спасибо!!
Лучше всего использовать HTTPS. Let's Encrypt совсем недавно выпустил несколько хороших вариантов, если вы ищете, с чего начать. Если вы посмотрите на Инструменты разработчика в браузере и войдете на свой любимый сайт, многие сайты отправят свои пароли в незашифрованном виде, а общий трафик в настоящее время зашифрован через HTTPS.
Также обратите внимание, что при настройке HTTPS необходимо убедиться, что вы его подписываете / не используете старые наборы шифров / и т. Д. Дешевый грязный ярлык - это если вы заходите в браузер и получаете старый «большой красный крестик» над своим HTTPS-соединением, попробуйте понять, почему и имеет ли это реальное влияние на целостность ваших коммуникаций.