说到安全的时候,建议不要在公用场合登陆的时候记住密码,为什么呢?
记住密码的话,下次再次进这个页面的时候,用户名和密码的地方都会被浏览器自动写上值,确实很方便。但是你是否知道背后隐藏的危险?
现在的浏览器都带有开发工具,对程序猿来说是一个福利,前端开发甚至可以走断点,Console输出了。
那么现在就用开发工具来演示一下,如何获取到你记住在浏览器的密码。
首先你第一次登陆的时候记住密码了,这里示意的是我的网站,此时的用户名密码连验证码都记住了。
在密码框上面右键,审查元素,查看此段的HTML代码。
可以看到,和普通的登陆页面一样,这里也是一个type为password的文本框。
双击password,修改类型为text,如图所示。
此时返回页面,看看你的密码出来没有。
1:这个问题很多浏览器都是这样的。
2:上述密码不是我的密码,别试了。
Java小强
未曾清贫难成人,不经打击老天真。
自古英雄出炼狱,从来富贵入凡尘。
发表评论: