刚刚测试了一下,人人网登录的时候密码是明文传输的。比如name = yourname,password = youpassword,在登录的时候,是直接传输的,如果你愿意测试,试试curl操作一下就行了, 比如,在ubuntu下,直接命令行:

curl -d 'email=yourname&password=yourpassword' http://www.renren.com/ajaxLogin/login

将其中的yourname与yourpassword换成自己的,会正确返回数据的。 突然觉得,如果网络中有人抓包,那密码就直接出来了。。。这个。。。唉。。 昨天也看过腾讯的,在传输密码前,密码经过多次md5加密,而且还在多次加密后,与验证密一起加密了再传输密码,至少,在被截获到这个密码时没那么容易搞定。