Chr*_*sic 5 firefox password-management windows-live login
在微软的 Live 单点登录系统上,他们似乎采用了某种诡计来防止浏览器想要保存密码。(或者至少 Firefox 是这样的)。我有一个 Password Saver 书签,它可以操作表单/字段上的自动完成功能,不会阻止浏览器要求我保存我的凭据,但这似乎对 Live 没有任何影响。
每次有人访问该页面时,他们可能都会更改 HTML 代码中的字段名称。当 Mozilla、Opera 或其他浏览器尝试保存“密码”类型输入字段数据时,它们还会保存相关 HTML“输入”标记的“名称”值中定义的字段名称。
例如,如果“名称”字段(用户看不到)始终包含一个变化的(唯一的或随机的?)数字,那么这将使这些系统失效,因为它们将期望相同的先前存储的输入字段名称(并且没有找到)回访时。
我发现这种技术很少在网站上使用,因为网站管理员认为网络浏览器中的这些“记住密码”功能存在严重的安全风险。
| 归档时间: |
|
| 查看次数: |
372 次 |
| 最近记录: |