傳輸是否加密,具體要看你自己APP的實現,有全程加密的,也有僅加密重要資訊的,或者全程明文的。比如現在國內的Android應用在登陸時傳送使用者驗證資訊的措施大致上也是這三類:1、登陸時全程https加密流量。比如:知乎和bilibili。2、登陸時透過客戶端僅對敏感內容,比如密碼本身做加密或者使用摘要演算法的結果。比如:百度貼吧。因為我不知道百度貼吧應用登陸階段具體實現的細節,為了安全起見,還是打馬賽克。3、登陸時也是全程明文傳輸,密碼什麼的都可以直接看到,例如:應用匯。為了避免洩露我應用匯的密碼,所以我就對密碼部分打馬賽克。其他的app也可以抓包分析一下,所有內容都一目瞭然。至於經過加密或沒經過加密的內容有什麼差別,最簡單的辨別方法就是按關鍵詞搜尋資料包內的字元,如果能搜出來的就是明文,搜不出的就是經過加密或摘要演算法的結果。至於更詳細的,比如透過什麼傳輸層安全協議傳輸?https加密證書是否可信?是加密還是摘要?如果是加密,加密強度夠不夠?這些就需要你有一定基礎才能掌握,這裡三言兩語也講不清楚。
傳輸是否加密,具體要看你自己APP的實現,有全程加密的,也有僅加密重要資訊的,或者全程明文的。比如現在國內的Android應用在登陸時傳送使用者驗證資訊的措施大致上也是這三類:1、登陸時全程https加密流量。比如:知乎和bilibili。2、登陸時透過客戶端僅對敏感內容,比如密碼本身做加密或者使用摘要演算法的結果。比如:百度貼吧。因為我不知道百度貼吧應用登陸階段具體實現的細節,為了安全起見,還是打馬賽克。3、登陸時也是全程明文傳輸,密碼什麼的都可以直接看到,例如:應用匯。為了避免洩露我應用匯的密碼,所以我就對密碼部分打馬賽克。其他的app也可以抓包分析一下,所有內容都一目瞭然。至於經過加密或沒經過加密的內容有什麼差別,最簡單的辨別方法就是按關鍵詞搜尋資料包內的字元,如果能搜出來的就是明文,搜不出的就是經過加密或摘要演算法的結果。至於更詳細的,比如透過什麼傳輸層安全協議傳輸?https加密證書是否可信?是加密還是摘要?如果是加密,加密強度夠不夠?這些就需要你有一定基礎才能掌握,這裡三言兩語也講不清楚。