podgląd nagłówków http (bezpieczeństwo przesyłanych danych)

witam.

czy jest jakaś możliwość, aby zobaczyć jakie nagłówki wysyła aplikacja do serwera podczas ściągania contentu jakiegoś pliku w sieci? przykładowo chcę pobrać zawartość pliku http://adres.pl/plik.php , jednak żeby zwrócił mi on żądaną wartość potrzebuje żeby $_POST['haslo'] równało się przykładowo 'haslo123' - dlatego też robię to w aplikacji (wysyłam taką daną). czy w takim przypadku użytkownik może przechwycić to hasło?

druga sprawa - przechwytywanie nagłówków z serwera, a nie wysyłanych do niego. gdy serwer wysyła do aplikacji ciastka/ciastka sesyjne to gdzie one się zapisują? można je jakoś przeczytać?

P.S. jeśli to ważne - korzystam z HTTPSend

z góry dzięki za odp.
pozdro.
maZi

jak chcesz żeby było bezpieczne to może użyj HTTPS ?

Jeśli używasz HTTP, każde urządzenie sieciowe, przez które przechodzą pakiety (na przykład komputer udostępniający połączenie) oraz komputery z domeny rozgłoszeniowej (na przykład podłączone do tego samego koncentratora sieciowego) mogą bez problemu przechwycić hasło. HTTPS oferuje szyfrowanie połączenia, zatem przechwycenie nie wystarczy, by poznać hasło.

Gdy serwer wysyła ciastka, zapisują się - o ile klient połączenia wspiera i nie ma wyłączonej obsługi - na komputerze klienta, ciastka sesyjne to zwykłe ciastka, tyle, że trzymające nie dane, ale identyfikator ciastka po stronie serwera. Odróżnij też ciastka sesyjne od zwykłych sesji, które są trzymane po stronie serwera a identyfikatory przesyłane są w ramach nagłówków połączeń jednej sesji (nie ma potrzeby ich zapisywania u klienta).

mam pytanie związane z tym, o czym rozmawiamy w tym temacie, więc nie będę zakładał nowego - napiszę tutaj.

mówisz, że dane HTTPS są szyfrowane i przechwycenie nie wystarczy. co więc należy zrobić, żeby hasło wyciągnąć? jakie są na to szanse? ile to trwa?

konkretnie chodzi mi o to, że chcę napisać aplikację, która będzie się logować (właśnie przez HTTPS) do rapidshare i ściągać plik jako PremiumUser. jest możliwość, że ktoś uzyska dostęp do konta i przykładowo zmieni hasło?

z góry dzięki za odp.
pozdrawiam.