sdyy

關於sdyy

對不起,我忘了寫自我介紹!

Chrome 超愚蠢的密碼保存策略,任何人不需要駭客技巧就可以看到

回應

※ 引述《nike》的留言:
> 發這篇文的人壓根兒完全不懂網頁登入的程序。
> 不管是哪家的瀏覽器,只要用到帳號密碼登入,密碼欄一定不會顯示給你看,但那只是假象,傳送時仍然是明碼,就算你用https加密!
> 不信?用Firefox隨便瀏覽網站,就算是https也好,在密碼欄隨便打幾個字,然後在密碼欄按右鍵,選「檢測元素」,下面出現的欄位加了底色的內容,把中的password點兩下改成text,剛才你輸入的全跑出來了!
> 真有心攔截你密碼的,就算是把密碼庫加了密,這時候同樣一覽無遺。
> 再說,加了密的密碼還能還原成明碼送出去給網站,一定要用對稱式加密,那兩三下就能破解的,一點用也沒有。

因為可以破解所以就認為不需要
那麼銀行幹嘛裝金庫,還不是照樣可以被人打開
乾脆把鈔票疊在桌上就好啦
收銀機幹嘛還要鎖,整台砸爛還不是可以拿到錢