Internet Explorer在哪里存储密码?
Ian*_*oyd 18 security passwords internet-explorer password-protection
Internet Explorer在哪里存储密码?
由于这是一个编程站点,我不是要求IE存储密码的位置,而是用于保存密码的API.
起初我认为微软正在使用标准API:
用于保存域和通用程序/网站凭据.
CredRead/ CredWrite然后转身并使用:
使用当前用户的帐户加密数据.CredRead/ CredWrite然后将数据存储在一些神奇的位置,您可以从控制面板中看到它们的内容:
但我没有看到IE密码.所以即不使用CredRead/ 存储密码CredWrite.
IE使用什么API来存储密码,如果使用CryptProtectData,那么它在哪里存储受保护的数据?
编辑:我问的原因不需要解释(因为它很明显),但这是因为我可能想要使用相同的机制.
Ian*_*oyd 17
我找到了答案.IE根据密码类型将密码存储在两个不同的位置:
- Http-Auth:
%APPDATA%\Microsoft\Credentials在加密文件中 - 基于表单:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2用URL加密
从Internet Explorer 7.0版开始,Microsoft完全改变了保存密码的方式.在以前的版本(4.0 - 6.0)中,所有密码都保存在注册表中称为"受保护存储"的特殊位置.在Internet Explorer 7.0版中,密码保存在不同的位置,具体取决于密码的类型.每种类型的密码在密码恢复方面都有一些限制:
自动完成密码:这些密码保存在注册表中的以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2密码使用要求输入密码的网站的URL进行加密,因此只有在URL存储在历史记录文件中时才能恢复密码.如果清除历史记录文件,则在您再次访问要求输入密码的网站之前,IE PassView将无法恢复密码.或者,您可以将需要用户名/密码的网站的URL列表添加到网站文件中(参见下文).HTTP身份验证密码:这些密码
Documents and Settings\Application Data\Microsoft\Credentials与LAN计算机的登录密码和其他密码一起存储在凭据文件中 .由于安全限制,IE PassView只有在您拥有管理员权限时才能恢复这些密码.
在我的特殊情况下,它回答了在哪里的问题; 我决定不想复制它.我将继续使用CredRead/ CredWrite,用户可以在Windows中已建立的UI系统中管理其密码.
| 归档时间: |
|
| 查看次数: |
141387 次 |
| 最近记录: |