密码能不用明文传输吗?

我发现居然还有很多,每天有几千万人次访问的网站,登录密码居然是明文在网上传输。没有https,也没有CHAP。tudou.com就是其中之一。

还有某网站,虽然把登录页换成了https,但是它支持以第三方帐号登录。登录绑定页又是http。

无语。能更山寨点吗?

呼唤立法限制!!!

此博客中的热门博文

少写代码,多读别人写的代码

在windows下使用llvm+clang

tensorflow distributed runtime初窥