当我们在登录 Web 应用程序后提示浏览器保存凭据时,它们会存储我们相应的用户名和密码。我知道从我的浏览器中恢复这些东西。但是我想知道这些密码存储在Ubuntu的哪个目录中?
Rin*_*ind 37
以三种方式存储密码:
Chromium 会根据您的桌面环境自动选择要使用的商店。
存储在 GNOME Keyring 或 KWallet 中的密码在磁盘上加密,对它们的访问由专用守护程序软件控制。以纯文本形式存储的密码未加密。因此,当使用 GNOME Keyring 或 KWallet 时,之前存储的任何未加密密码都会自动移动到加密存储中。
铬的来源。
谷歌浏览器 ( man google-chrome)的手册页显示:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Run Code Online (Sandbox Code Playgroud)
Chrome 使用与 Chromium 相同的方法。您可以使用上述设置切换到纯文本密码(当然不推荐)。
密码存储在~/.config/google-chrome/Default/Login\ Data一个 sqlite 数据库文件中(该文件已加密)。
这个登录数据库文件是 SQLite 格式,它是流行的 SQL 数据库的轻量级版本。除了登录凭据,它还存储其他信息,例如自动完成条目、IE7 登录、搜索关键字等。“登录”表是 Chrome 存储所有登录或登录密码的地方。此表包含以下有趣的字段
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
Run Code Online (Sandbox Code Playgroud)
除密码字段外,所有其他字段均以明文形式输入。所有存储网站的密码都使用 Triple DES 算法加密,并以登录用户的密码为种子。这意味着除非在某些条件下,否则无法跨越用户或系统边界解密登录机密。
看 ~/.mozilla/firefox/<profilename>
您的密码存储在 key4.db 和 logins.json 文件中。
来源。
| 归档时间: |
|
| 查看次数: |
27281 次 |
| 最近记录: |