[F21_WebFund] Lab1 資工二乙 409262671 李俊威

Group content visibility: 
Use group defaults

(1) Use Wireshark to capture HTTP messages, including GET, POST, Set-Cookie, and Cookie header. Your report should contain the target URLs, captured messages, and anything you learned from this lab.

GET:較POST不安全,因為傳遞的參數會在URL上顯示。

 

 

POST:傳輸量比GET大,也比GET安全,實際上傳遞的參數皆可以在封包(Request- line 和 Message-body)上看到。

 

 

Cookie:是屬於一種小型的文字檔案,透過加密的方式儲存在用戶端上的資料,可用於保存用戶先前在表單中輸入的信息以備後續使用,例如姓名、地址、密碼和支付卡號。

 

 

Set-Cookie:從伺服器發出,告訴客戶端要設定Cookie 。

 

URL:http://student.mail.fju.edu.tw/cgi-bin/login?index=1

心得:經過這次Lab我發現原來cookie這麼不安全,我認為不要貪圖方便而把較機密的資料都儲存在裡面。

 

(2)Use Browser tool/plugin to analyze the web page content. Your report should contain the HTML. CSS, Javascript. Post your lab report on SLS personal blog, and the link on FB course group.

 

原圖: