近日编写了一个简单的Http代理服务器软件, 功能还不能完全实现, 但是在尝试使用过程中, 发现一些网站(如新浪)的邮件系统存在安全漏洞, 登录邮箱时的帐号竟然丝毫没有经过加密!! 我输入的邮箱的用户名和密码完全暴露给代理服务器软件, 清清楚楚的显示在屏幕上了... Kao! 这是什么样的态度, 如今这么多人都使用代理服务器上网的, 况且编写个代理服务器也不是稀罕事情, 这令人很不放心... 新浪做的不好, 不知道别的网站如何, 我还没有去试试.如今这年头, 代理服务器不敢随便用了...!@#$%
但这不能怪代理服务器,通过其他方式也能截包,泄漏密码。