【高分悬赏】WEB登陆页面POST提交数据Form Data中存有账号和明文密码。这样做的风险

你进入某网站下载了一个木马这个木马在你的电脑上安装了一个类似fidder这样的监视请求的服务，然后开机的时候默认启动(假设能绕过360) ，你向别的网站post密码的时候会将请求post的数据发给某服务器，服务器再统计，然后你懂的。

明文数据在你的机器和目的服务器之间的任何设备上都有被截获的可能，被截获了那就可以用这个账户登录了，甚至很多人在不同网站都用一个密码，那他的其他账户也存在风险。如果自己加密下，如果考虑的不够完善，也只能说让明文的账户没有泄漏，如果被截获，依然可以使用加密过的数据伪造请求。所以涉及账户的操作应该使用https的方式，防止中间人截获数据。
没什么用,,反正你知道是只是你POST的而已..难道我请求一个网站就算我的密码输入是1234356 你会知道?或者别人在登陆你去人家电脑按F12?
当然了 1#也说了那些"非法"的东西可以干"某些"事..不过你随便找一个asp.net的网站如果他们的登陆是基于ashx的话都是这样的明文..