几次搜索只找到了关于在服务器端加密登录信息的问题。Mediawiki 是否会在您在浏览器中输入并发送登录信息后对其进行加密?(以防止中间人在传输过程中读取它们并接管帐户)
答案1
不,它们是作为 POST 请求中的清晰表单数据提交的。您的登录页面肯定需要 SSL。
答案2
没有哪个严肃的 Web 应用程序会在服务器端加密登录信息。它最多会给您一种安全的假象,而不是 HTTPS 提供的真正安全。如果 Web 流量未加密,攻击者可以任意更改您发送或接收的数据(例如,注入恶意 Javascript,在您输入密码时记录密码;或者等到您登录后复制您的 cookie 并以您的名义发出命令)。