瀏覽網(wǎng)頁提示輸入賬號密碼需要注意

　　當網(wǎng)頁中插入的圖片服務器，返回401狀態(tài)碼(代表著一個未授權的訪問)，瀏覽器會自動彈出授權提示，這時需要瀏覽者輸入用戶名和密碼，獲得瀏覽權限之后才能繼續(xù)訪問。黑客利用這一原則，可以騙取到瀏覽者的賬號和密碼，存在一定的危害性。

　　在訪問論壇的時候，如果彈出了上面這個需要輸入賬號和密碼的驗證框，相信很多人都會將自己的論壇賬號和密碼輸入進去，這樣一來你的賬號就很有可能被別人通過釣魚的方式騙走了。

　　通過抓包可以發(fā)現(xiàn)，當瀏覽者輸入完賬號和密碼之后，會將我們的輸入內(nèi)容通過冒號進行連接，Base64加密之后，做為Authorization的參數(shù)發(fā)給目標服務器，如果目標服務器將這一數(shù)據(jù)記錄下來，你的賬號就被騙走了。

　　這種釣魚方式只要一個網(wǎng)站能夠插入遠程圖片，就可以實現(xiàn)，算是設計缺陷，所以在游戲論壇，社交網(wǎng)站等彈出這個驗證框，還是蠻有危害的，很多人會以為是網(wǎng)站內(nèi)部彈出的驗證框，從而上當受騙。