hì chả là thế này ,tò mò nghịch ngợm e dùng ethereal thử kiểm tra coi xem thế nào thì thấy khi mình đăng nhập lên thì hoàn toàn username và password k đc bảo toàn....

POST /hvaonline/jforum.html HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/msword, application/vnd.ms-excel, */*

Referer: http://hvaonline.net/hvaonline/user/login.html

Accept-Language: en-us

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Host: hvaonline.net

Content-Length: 154

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: JSESSIONID=9E34C50B6FA2AD4E9FDA06730B02BBB0; neun6e65756e=6e65756e5540314.734004436e65756e6; jforumUserHash=null; jforumAutoLogin=null; jforumUserId=1



module=user&securityHash=91cc2a3eef483e7fb6007815670304ec&action=validateLogin&username=p405&password=xxx&wwwect=&login=%C4%90%C4%83ng+nh%E1%BA%ADpHTTP/1.1 302 Moved Temporarily

Date: Sun, 16 Jul 2006 16:31:03 GMT

E Không biết câu hỏi của mình có phải ngớ ngẩn không nhưng giả dụ như có 1 ai đó ngồi hàng net và sniffer toàn bộ thì sẽ ra sao nhỉ ? Những ai trong hàng đó vô hva và login thì tẹt tẹt
Ở 1 số forum có chế độ mã hoá md5 với cái này ,nên chăng hva cũng nên làm như thế ?
Một ý kiến mạo muội của đàn em hì.x