Có thể xem mật khẩu đã lưu trên trình duyệt web được không.

[chieudn]

Hnay e đọc được 1 bài viết quảng cáo trên facebook là : xem được mật khẩu các thể loại khi login mà lưu pass trên trình duyệt web.
lúc đầu e cũng nghĩ bọn này chém gió chắc là chỉ xem dc của mấy site vớ vẩn chứ google facebook banking thì xem bằng mắt à.
Nhưng sau đó e thực hiện thử theo bọn nó hướng dẫn thì thấy vô cùng ngạc nhiên là xem được pass của các chú đã lưu trong máy tính của mình với anh gmail và facebook.
Cách thức thấy vô cùng hợp lý và tư duy của lập trình web. chỉ cần view source của site và edit type input từ Type="Password" thành Type="Text" là nó hiển thị password lên luôn.
MÌnh mới đặt câu hỏi?
1 là: thế ông google và facebook mà ko bảo mật được thế này thì những chú mà lưu pass trên các máy tính quán net là mất tài khoản facebook là chắc.
2 là: kiểu này nếu như code mà lưu cookies dạng text pass là cũng lộ rồi chứ nhỉ?
Bác nào có cách chống quả login nhớ pass mà ko xem được pass đúng ko?

[NAMMC]

Cái này hình như chỉ xem được khi Nhớ user và pass trên trình duyệt thì phải. Lần đầu đăng nhập thì trình duyệt có hỏi mà

[0902044440]

Nếu như đồng ý lưu lại pass thì nó mới lưu lại vì nếu máy tính chỉ có mình sử dụng thì việc login sẽ tiện lợi hơn. Nếu xài máy công cộng thì chả ai lưu.
Bây giờ có bảo mật hơn là có thể yêu cầu thêm tầng bảo vệ nữa là mã code điện thoại

[belilac]

bạn đồng ý lưu pass thì nó mới lưu thôi, bạn dùng trình duyệt nào thì vào nơi lưu trữ pass của nó là thấy thôi mà

[tuanngotg]

cái này hình như trang web dưới đạng http thì xem được còn https thì không xem được thì phải

[superthin]

Cần phân biệt chế độ lưu password khi submit do trình duyệt hỏi với chế độ "Nhớ mật khẩu" chọn tick trên trang web. Hai cái này không liên quan gì với nhau đâu, đừng có nhầm lẫn tai hại. Giải thích rõ thêm:

1. Chế độ lưu mật khẩu do trình duyệt đề xuất, nếu không đặt Master Password thì ai ngồi trên máy tính đó, mở trình duyệt đó ra, vào trong chỗ lưu mật khẩu là thấy tường minh cả, trình duyệt thiết kế như vậy chứ không phải là bug biếc hay là nhà làm nên trình duyệt ngu, không biết mã hóa (vì mọi trình duyệt đều cho xem mật khẩu tường minh). Cách này, các phần mềm dạng mã độc có thể mò được nơi lưu trữ, nhưng giải mã được hay không là chuyện khác, mở trình duyệt ra đọc được tường minh, nhưng trình duyệt lưu xuống chắc chắc sẽ mã hóa.

2. Chế độ nhớ mật khẩu: khi chọn cái này thì thực chất là ứng dụng web (hay đơn giản là một trang web/ website) sẽ lưu giữ cookies trên trình duyệt người dùng hoặc một cách nhận diện theo kiểu session nào đó để nhận ra khi người dùng quay lại thì "cho phép vào luôn trạng thái đăng nhập". Chế độ này, không điên gì người lập trình lưu mật khẩu tường minh, mà chỉ là các chuỗi cookies được mã hóa.

Do đó, việc xem mật khẩu ở trường hợp 2 kể trên cũng là không thể, nhưng bắt được các thông tin để "dựng lại" một phiên đăng nhập giả mạo là hoàn toàn xảy ra.

HẾT.