-3
Идентификатор пользователя и пароль могут быть отображены в нашем продукте с помощью инструмента BURP, Просьба каждого запроса с помощью инструмента BURP, мы можем видеть идентификатор пользователя в ясном тексте.Идентификатор пользователя Пароль, снятый в инструменте BURP
Как мы можем избежать этого? Это нарушение безопасности, и мы хотим быстро решить эту проблему.
Даже я зашифровал пароль, как это поможет, потому что зашифрованный пароль правильный и даже тот, который будет работать для злоумышленника.
Это звучит, как вы используете HTTP Basic Authentication, или систему аутентификации доморощенные. Просто не делайте этого. Пожалуйста, покажите, как работает аутентификация вашего веб-приложения, иначе нет ничего полезного в этом. – CodeCaster
Мы используем только HTTPS, только в соответствии с документацией BURP, мы установили их сертификат в браузере, и каждая вещь захвачена как –
Похоже, что вы не используете HTTPS правильно - вы не можете нюхать пароли, если он работает. Пожалуйста, добавьте более подробную информацию _ к вопросу_, как предлагает @CodeCaster. – halfer