Запазени пароли в Opera и други браузъри

Бележки относно уеб разработката и администрирането

Главно меню

След навигация

Вероятно много потребители на интернет пазят поне някои пароли в своите браузъри.
Всъщност всички браузъри поддържат тази функция, но я прилагат по различни начини.
И с тези пароли често възникват два проблема:

1. Най-добрият начин да забравите паролата си е да кликнете върху бутона „запомни паролата“.
2. Всеки, който има достъп до вашия компютър, може да влиза във вашите страници с помощта на запаметени пароли и с известно желание и умения - да шпионира съдържанието на тези пароли.

Но в този случай - виждаме, че вторият проблем - перфектно решава първия, стига да съществува.

Нека да разгледаме начин за получаване на пароли от браузъра Opera. Но описаният метод може да бъде приложен към други браузъри, ако те позволяват редактиране на изходния код на страницата. Opera има тази функция нестандартно, докато други изискват допълнителни плъгини, за да бъдат инсталирани. По-специално, за Mozila - firebug ще ви позволи да направите същото и по различни начини.

Проблемът при изпращането на пароли през браузъра е, че те се обработват от страницата и се изпращат на сървъра в чист текст (нешифрован) и могат да бъдат получени от скриптове, работещи на страницата, защитни стени, прокси сървъри, sniffers, инсталирани на междинно мрежово оборудване. Вирусите, работещи на вашия компютър, също могат да ги получават от почти всякаква форма, по време на въвеждане или вмъкване.

Така. Буквално сега наистина исках да шпионирам паролата от Gmail. Вече го въведох по този начин и по този начин и набрах капчата няколко пъти - нищо не помогна. Можеше да бъде променен чрез изпращане на заявка, но исках тя да остане запазена на друг компютър. В резултат установих, че също съм въвел правилната опция и можете да изградите много предположения защо тя не се побира.

Така че нека се захващаме с бизнеса.
Opera има много удобна функция - редактиране на изходния код на страницата.

Използвайте клавишите Ctrl + U, за да отворите изходния код. Правим каквито и да е промени в него, щракваме върху бутона „приложи промени“ и отиваме на оригиналната страница. Модифицираната страница се обработва допълнително по същия начин, както ако е била заредена от оригиналния сайт.

  1. За да получим паролата, трябва да отворим страницата, където мениджърът на пароли ви подканва да я въведете.
  2. Отворете източника на тази страница и намерете няколко ключови точки от този код.
    • ИД на полето, в което се въвежда паролата;
    • Действието, което трябва да се предприеме при подаване на формата
  3. Направете промени, приложете промени и опитайте да въведете парола.

Не се плашете, като видите толкова много код. Трябва да редактираме само един ред от него и да вземем стойностите за редактиране от друг.
1. Полето за парола има ясна характеристика - линията type = "парола", показва, че линията е затворена със звездички по време на въвеждане.

И просто трябва да получим стойността на id от него: id = "Passwd"
Низът "Passwd" е това, от което се нуждаем (на други сайтове той ще има различна стойност на идентификатора).
Притежавайки идентификатор, вече не е необходимо да търсим името на формуляра, тъй като идентификаторът на страницата е уникален.

2. Желателно е да не разрешавате изпращането на парола директно на сървъра, когато я вмъквате от мениджъра, а вместо това да издавате съобщение с паролата.
За да направите това, трябва да редактирате заглавието на формуляра. В нашия случай изглежда така:

Събитие onsubmit се случва преди формулярът да бъде изпратен на сървъра и резултатът от неговото изпълнение определя дали данните ще бъдат изпратени или не.
В този случай манипулаторът onsubmit е функцията gaia_onLoginSubmit. В зависимост от това дали функцията връща true или false зависи от това дали формулярът ще бъде изпратен. вярно - изпрати. false - не изпращайте.
Операциите, които трябва да извършим, могат да бъдат написани в един ред:
onsubmit = "alert (document.getElementById (‘ Passwd '). value); return false; "

Тук document.getElementById (‘Passwd’). Стойността е стойността на полето с id = "Passwd"
сигнал - функция, която показва прозорец с текст и един бутон ОК.
"Passwd" - променлива част, идентификатор на полето за парола (което беше дефинирано в предишната стъпка).

3. Запазете промените, отидете на актуализираната страница и кликнете върху пръчката за парола. И ние виждаме дългоочакваните символи.
Ако видите недефинираната линия, това вероятно не е парола и някъде сте допуснали грешка.

На реда onsubmit = "alert (document.getElementById (‘ Passwd '). Value); return false; " се използват двойни и единични кавички. Двойно за цялата линия, единично във функцията getElementById или обратно.

Ако полето за парола няма идентификатор, то може да бъде добавено или променено.