一 问题：
jd，PC 网页登录明文传输用户名和密码

二 fiddle 抓包记录

uuid=29c0c943-5664-4188-b931-88f20202cd05&machineNet=&machineCpu=&machineDisk=&eid=6eab67f44b7e4123aec0c743a6b3579f1950860744&fp=6290aea2fa288920543d95e15da15b77&_t=_ntOfyOO&VeNthJVJIF=mstkt&loginname=xie_0723'''&nloginpwd=XXXXXXX&loginpwd=XXXXXXX&'''chkRememberMe=on&authcode=

三 获取方法

1：找到用来登录的 request

https://passport.jd.com/uc/loginService?uuid=29c0c943-5664-4188-b931-88f20202cd05&ReturnUrl=http%3A%2F%2Fwww.jd.com%2F&r=0.11638203333131969&version=2015

2：找到后，直接拖拽到 Composer 中
3：在 Composer 可以看到， 登录是使用 POST 方法，登录账号和密码都在下方的 UUID 中。

作为对比，看下淘宝的登录。

TPL_username=xie_0723&TPL_password=&ncoSig=&ncoSessionid=&ncoToken=97800ba781f3d69e4c8bda43dab1883622a27083&slideCodeShow=false&loginsite=0&newlogin=0&TPL_redirect_url=https%3A%2F%2Fwww.taobao.com%2F&from=tb&fc=default&style=default&css_style=&keyLogin=false&qrLogin=true&newMini=false&newMini2=false&tid=&loginType=3&minititle=&minipara=&umto=NaN&pstrong=&sign=&need_sign=&isIgnore=&full_redirect=&popid=&callback=&guf=&not_duplite_str=&need_user_i
................

可以看到淘宝是有加密的。
影响
建议亲们，尽量别使用公共 WIFI，或者是连接一些不安全的 WIFI，可能会造成密码的泄露，尤其是喜欢购物的妹纸，在咖啡店或者 KFC 点餐的时候，也不忘记购物。囧- -。

备注：第一次发 bug 的帖子，不知道 markdown 格式是否规范或者写错了，请提醒我哈，我好及时改正，这个也是自己平时学习 fiddler，偶然发现的。学以致用。o(∩_∩) o