网页中记住密码这个功能的非安全性

  大家都知道网页中有一种功能就是当我们登录的时候会提示我们是否保存或记住密码、当我们点击保存或者记住密码以后,我们下次登陆时不需要重新输入密码即可快速登录、比如就拿我们的博客中博文来说,当我们写了博文设置相应密码之后,再次访问博文时,我们输入相应密码成功进入博文后会提示我们保存密码、如下图:

  

  此时为了测试本次案例我们点击保存密码、当我们点击保存密码之后、我们下次访问时就无需再次输入密码、密码已经被浏览器所记录、如下图:

  

  这里我们访问博文时没有输入密码、这里的密码是浏览器所记录我们上次访问博文成功的密码、我们点击确定即可进入相应博文、那么此处假如这个密码不是你设置记住的,而是其它人设置保存并记住的,我们只是通过浏览器的历史记录来查看的,那么我们此时会想,如何获得这个文本框中的密码呢?此处我们只需打开浏览器的开发者工具或者直接按f12键、如下图:

  

此时会出现:

  

学过html或者jsp前端页面的同学都知道<input >框及其属性type=“”所代表的含义,此处我们找到type="password"代表密码框、将其属性改为type="text"的文本框形式、回车我们发现密码框中的密码出现了,如下图:

   

通过本案例我们知道浏览器中的保存或者记住密码对于我们来说是很不安全的,尤其是公共场合,比如网吧、当我们下机之后没有关机,别人登陆上之后会轻而易举的得到我们的密码。所以一般有经验的人去网吧上网不使用浏览器的记住密码功能,或使用之后下机了会自行关机。

还有就是比如一家人使用同一台电脑,这个记住密码功能有时会泄漏你的个人隐私等等。

猜你喜欢

转载自www.cnblogs.com/aeon/p/9944505.html
今日推荐