Hiển thị kết quả từ 1 đến 6 / 6
  1. #1
    Tham gia
    18-04-2008
    Bài viết
    19
    Like
    0
    Thanked 1 Time in 1 Post

    Có thể xem mật khẩu đã lưu trên trình duyệt web được không.

    Hnay e đọc được 1 bài viết quảng cáo trên facebook là : xem được mật khẩu các thể loại khi login mà lưu pass trên trình duyệt web.
    lúc đầu e cũng nghĩ bọn này chém gió chắc là chỉ xem dc của mấy site vớ vẩn chứ google facebook banking thì xem bằng mắt à.
    Nhưng sau đó e thực hiện thử theo bọn nó hướng dẫn thì thấy vô cùng ngạc nhiên là xem được pass của các chú đã lưu trong máy tính của mình với anh gmail và facebook.
    Cách thức thấy vô cùng hợp lý và tư duy của lập trình web. chỉ cần view source của site và edit type input từ Type="Password" thành Type="Text" là nó hiển thị password lên luôn.
    MÌnh mới đặt câu hỏi?
    1 là: thế ông google và facebook mà ko bảo mật được thế này thì những chú mà lưu pass trên các máy tính quán net là mất tài khoản facebook là chắc.
    2 là: kiểu này nếu như code mà lưu cookies dạng text pass là cũng lộ rồi chứ nhỉ?
    Bác nào có cách chống quả login nhớ pass mà ko xem được pass đúng ko?
    Quote Quote

  2. #2
    Tham gia
    24-10-2005
    Bài viết
    477
    Like
    1
    Thanked 65 Times in 60 Posts
    Cái này hình như chỉ xem được khi Nhớ user và pass trên trình duyệt thì phải. Lần đầu đăng nhập thì trình duyệt có hỏi mà

  3. #3
    Tham gia
    17-02-2011
    Bài viết
    521
    Like
    42
    Thanked 57 Times in 52 Posts
    Nếu như đồng ý lưu lại pass thì nó mới lưu lại vì nếu máy tính chỉ có mình sử dụng thì việc login sẽ tiện lợi hơn. Nếu xài máy công cộng thì chả ai lưu.
    Bây giờ có bảo mật hơn là có thể yêu cầu thêm tầng bảo vệ nữa là mã code điện thoại
    Đang kí

  4. #4
    Tham gia
    11-07-2017
    Bài viết
    7
    Like
    0
    Thanked 0 Times in 0 Posts
    bạn đồng ý lưu pass thì nó mới lưu thôi, bạn dùng trình duyệt nào thì vào nơi lưu trữ pass của nó là thấy thôi mà

  5. #5
    Tham gia
    05-07-2017
    Bài viết
    10
    Like
    1
    Thanked 0 Times in 0 Posts
    cái này hình như trang web dưới đạng http thì xem được còn https thì không xem được thì phải

  6. #6
    Tham gia
    04-12-2004
    Location
    TP.HCM
    Bài viết
    5,230
    Like
    34
    Thanked 895 Times in 566 Posts
    Cần phân biệt chế độ lưu password khi submit do trình duyệt hỏi với chế độ "Nhớ mật khẩu" chọn tick trên trang web. Hai cái này không liên quan gì với nhau đâu, đừng có nhầm lẫn tai hại. Giải thích rõ thêm:

    1. Chế độ lưu mật khẩu do trình duyệt đề xuất, nếu không đặt Master Password thì ai ngồi trên máy tính đó, mở trình duyệt đó ra, vào trong chỗ lưu mật khẩu là thấy tường minh cả, trình duyệt thiết kế như vậy chứ không phải là bug biếc hay là nhà làm nên trình duyệt ngu, không biết mã hóa (vì mọi trình duyệt đều cho xem mật khẩu tường minh). Cách này, các phần mềm dạng mã độc có thể mò được nơi lưu trữ, nhưng giải mã được hay không là chuyện khác, mở trình duyệt ra đọc được tường minh, nhưng trình duyệt lưu xuống chắc chắc sẽ mã hóa.

    2. Chế độ nhớ mật khẩu: khi chọn cái này thì thực chất là ứng dụng web (hay đơn giản là một trang web/ website) sẽ lưu giữ cookies trên trình duyệt người dùng hoặc một cách nhận diện theo kiểu session nào đó để nhận ra khi người dùng quay lại thì "cho phép vào luôn trạng thái đăng nhập". Chế độ này, không điên gì người lập trình lưu mật khẩu tường minh, mà chỉ là các chuỗi cookies được mã hóa.

    Do đó, việc xem mật khẩu ở trường hợp 2 kể trên cũng là không thể, nhưng bắt được các thông tin để "dựng lại" một phiên đăng nhập giả mạo là hoàn toàn xảy ra.

    HẾT.
    "bất khả tri"

  7. Thành viên Like bài viết này:


Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •