要验证登录页面是否存在明文传输，最直接的办法就是抓包，可以用wireshark或者fiddler等工具；

 打开wireshark工具，选择当前网卡并双击开始监测，然后去页面上进行登录操作；

输入筛选条件http.request.method==POST && http contains"/login"

或者http.request.method==POST and http contains"password"

双击/user/login，打开如下： 

可以看到UserName和Password字段为明文传输

fiddler查看方法如下：

下列为不存在明文传输问题的示例：