多次search只能解决关于在服务器端encryptionlogin信息的问题。 Mediawiki是否在浏览器中inputlogin后encryptionlogin并发送? (防止中间人在途中读取和接收账户)
不,他们在POST请求上作为明确的表单数据提交。 您的login页面肯定需要SSL。
没有严重的Web应用程序encryption服务器端的login。 最多只会给你一个安全的幻觉,而不是HTTPS提供的真正安全。 如果networkingstream量未encryption,攻击者可以随意更改您发送或接收的数据(例如,input恶意Javascript,并在input密码时logging密码;或者等到您login后再复制您的Cookie并在您的名称)。