http://blog.adamsmith.cc/2010/01 ... ket-inspection.html

简单说就是以下七个网站发送用户密码时都用的明文：
* Slide
* Wikipedia
* hi5
* Photobucket
* Gamespot
* Tudou
* Taobao.com
换句话说，只要有人想看，随便看啊

淘宝是最危险的，上面有你所有的信息

如果和tg合作公布你的ip信息，你就无处遁形了

taobao

淘宝不是还要装个什么密码插件么？居然没有用处么？太233了。。。。。


另外，TGFC呢？

意思
是储存在数据库的密码是明文，没有经过md5加密

经过加密之后，就算是数据库管理员也应该是不知道你的密码的

假如你忘记密码，管理员也不能把你的密码发还给你，只能重置你的密码然后你自己修改

[本帖最后由 大头木 于 2010-1-14 11:06 编辑]

啥意思，看不懂

发送用户密码？从哪往哪发送？

窝草

你的浏览器到你上的网站的服务器

就是说别人想盗取我的账号密码根本就是小事，只要拦截我的网络吗？

又不是数据库里明文保存。再说taobao也能用https
而且gmail不也刚刚默认开启https么