火狐浏览器自动记录密码的过程和自动填充加密后密码问题的解决

最新推荐文章于 2024-05-27 21:00:00 发布
最新推荐文章于 2024-05-27 21:00:00 发布
阅读量6.2k 收藏 9
点赞数 5
分类专栏: 前端 js 文章标签: 浏览器 登录 密码 加密 火狐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011221074/article/details/99642292
版权
js 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
前端
1 篇文章 0 订阅
订阅专栏

       浏览器一般都具有自动记录密码功能,但是这往往也会给我们带来一些的开发上的困扰,比如我这次遇到的火狐浏览器,首先抛出问题:

前端加密一般是:对密码框内的密码进行加密,然后又把加密后的值塞回密码框中,并通过form表单提交到后端进行解密,验证登录。

如果是火狐浏览器,它会监控post动作,询问是否记录账号密码,以便下次登录自动填充,但这时火狐浏览器保存的却是加密后的密码,导致下次打开登录页面自动填充了加密后的密码,再次点击登录密码会二次加密,从而登录失败!!!

经过验证,Chrome会很机智的记住加密前的密码,没有这个问题,怎么解决火狐出现的这种情况,首先先看看火狐的自动记住密码和自动填充的过程:

1.火狐浏览器自动记住密码是在监控到post登录请求后,从上往下,找到最后一个type=‘password’的input框,然后询问你是否记住该密码;

2.火狐浏览器自动填充是从上而下,寻找第一个为type=‘password’的input框,并把值填充进去,不管这个input是否是隐藏(display:none)的。

结合以上分析过程,我们就能解决自动填充的问题:

1.把原来的密码框A设置成隐藏域类型,即type=‘hidden’,隐藏起来,前端看不见,其余id,name属性不变;

2.在原来的密码框A下面增加一个密码框B:<input type='password' id='passwordTemp' >,PS:此处不要设置name属性,form表单就不会提交;

3.在前端登录按钮的click()方法中执行如下逻辑:

(1).获取B的值value,js加密后得到encryptedValue,并把encryptedValue赋值给A,然后submmit(此时,表单把A的值提交到后端);

(2).执行submmit后,将encryptedValue再赋值给B,这样前端密码框就会有密码变长的加密效果,而且加密后的密码是在post过后赋值的,火狐浏览器记住的是post时B的未加密密码;

这样,我们就能保证,

1.post提交的密码是加密的,不会有被抓包解析出来的危险;

2.火狐也会自动记录正确未加密的密码;

3.密码自动填充,也会准确找到显示B密码框,不会填充到A中,导致每次还要手动选择密码;

 

 

 

百里生长
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Firefox 本地保存密码破解 (破解key3.db, signons.sqlite , key4.db, logins.json)
ShenZ的博客
08-05 3128
Firefox密码破解 登录密码信息存放位置 用户的Firefox各种配置文件存储在自己的Appdata\Roaming(%appdata%)目录下: C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\ 不同版本的Firefox浏览器,存放登录信息文件和存放密钥文件也不同,其中用到的加密方式也有少许不同: Firefox 版本 <32 (key3.db, signons.sqlite) Firef
抓取IE,火狐,遨游和谷歌浏览器缓存密码的工具(博客)
01-11
2. **密码存储**:大多数现代浏览器提供自动填充功能,会记住用户的登录名和密码。这些信息被加密存储在本地,以保护用户隐私。然而,有时出于各种原因,例如忘记密码或需要检查账户安全性,用户可能需要查看这些...
火狐浏览器input自动填入账号和密码后变成黄色
m0_53682699的博客
05-27 318
input自动填入账号和密码后变成黄色
火狐浏览器缓存登录名、密码解决方法
weixin_30354675的博客
07-21 335
问题解决方法有两种: 第一种方法:在不需要缓存的input标签加入autocomplete="off" 属性。 如果第一种方法不管用可以用第二种解决方法: 第二种方法: 在body标签内首先加入以下标签: <input style="display:none" type="text" name="fakeusernameremembered" /> ...
Vue登录逻辑,解决浏览器记住密码后,密码自动填充,下拉选项问题
bueryao527的博客
01-21 4299
前言: 作为前端开发,相信大家都遇到过这样的问题?绝大多数的pc项目都是需要登录,忘记密码的。功能很简单,但是有那么一些小小的问题。当我们将项目部署到服务上后,点击登录,浏览器会提示记住密码。作为用户,相信都是会记住的。但是问题来了,记住密码之后,密码自动填充,鼠标点击密码框,还会出现下拉框让人选择,看着都没问题,但如果这个时候切换“忘记密码”,就会发现,忘记密码页面会自动填充之前浏览器记住的密码。网上有很多解决办法,但是并不能根本解决。再次,我总结了一下,分享给大家。
chrome和firefox中autocomplete属性失效的解决方法
一个大龄码农的专栏
12-09 6172
在写一个登陆页面的时候,打算把表单里input标签的自动完成功能关闭,于是把帐号和密码框的autocomplete属性设置为off。由于之前登陆选择了记住密码,每次在chrome和firefox打开或者刷新页面的时候都把帐号和密码自动完成了。这也就算了,居然在清空了输入框的帐号以后,点击输入框还带有自动完成功能,这说明autocomplete功能完全没生效嘛。 然后谷歌之,却没找到真正的解
解决浏览器自动填充密码框的问题
沐浴星光的少年的博客
10-13 4943
使用Chrome、Firefox和360等浏览器,在某个网站进行提交表单的操作时,浏览器会提示是否保存密码 如果选择了保存密码,之后在浏览这个网站的任何一个有密码输入框的的页面时,浏览器会把上次保存过的账号和密码自动填入到表单中,输入框的背景变成高亮的颜色。 只是登录页面自动填充的话倒没有什么问题,但是网站任何一个地方的表单都会自动填充,这就会带来很多不必要的麻烦,比如注册
如何解决360浏览器、firefox浏览器下表单密码自动填充问题(最新)
h841440416的博客
12-04 2698
前言:网上有好多所谓的解决方式,当并不是都可行,比如: 1、在form表单或者input中使用autocomplete=”off” 2、默认讲type="password" 的表单设为type="text",当onfocus或onenter时设为this.type="password" 3、加上autocomplete="new-password"属性 等等,大家都可以去试一下(我都试过了)...
form-fill-examples:表单自动填充密码管理器的测试页
05-24
标签中列出的"firefox"是指火狐浏览器,这是一个流行的开源网络浏览器,支持表单自动填充密码管理功能。"address"和"password"分别对应了上述提到的两类信息,即地址和密码。"credit-card"指的是信用卡信息,与...
Firefox自动表单,火狐自动表单,火狐插件fillform
07-05
* 对于已经保存的数据都是做了一些加密的,别人是无法轻易看到得到里面的信息的。例如用户名、密码等。这是autofill forms一直存在的缺陷。 * 对于表单,可以填写除了input标签之外的所有可填写的标签。例如textarea...
roboform7.9.8.5最新版支持火狐和谷歌浏览器
07-28
**密码管理工具RoboForm 7.9.8.5:为火狐和谷歌浏览器提供安全支持** 在当今数字化时代,网络安全已经成为我们日常生活中的一个重要环节。随着互联网账户数量的不断增多,管理各种登录凭据(如用户名和密码)变得...
Firefox火狐浏览器官方86.0b2-mac版本dmg安装包
12-28
2. 安全增强:火狐浏览器一直注重隐私保护,此版本加强了对用户数据的加密,提高了抵御网络攻击的能力。 3. 用户界面改进:新的设计更加简洁明了,使用户能够更容易地找到所需功能。 4. 智能搜索:集成的搜索引擎...
关于新版chrome与火狐自动填充账号密码问题
weixin_34080903的博客
02-15 623
#对于浏览器保存了账号跟密码的网站,用户再次登录时,浏览器自动填充账户跟密码,这本来是为了方便用户的操作,#但是,如果已经登录的用户,在网站内需要填写一些表单时,如,管理员添加用户等##我们是不希望浏览器将登录时保存的账户密码填进去的,##但是即使是设置了autocomplete=“off”,你会发现,新版的浏览器已经忽略了这个属性,##话不多说,列出解决方案:## 我们需要写两个给浏览器填写账...
渗透讲解之Firefox密码导出篇
nimo观察者
04-18 2313
渗透讲解之Firefox密码导出篇
解决浏览器保存密码自动填充问题
燃烧JAVA
03-07 1342
解决浏览器保存密码自动填充问题 问题描述 话说有一天,我如往常一样打开我的开发网站进行登录操作。浏览器很平常的在我们进行登录操作之后询问我是否需要记住密码,懒惰如我点击了记住密码。一切都很正常的进行着,没有什么异常发生。然而,问题就出现了。当我打开一个新建用户的操作,里面的输入框自动将我的用户名和密码默认填写进去了,然后触发了内置的校验规则 保存密码 自动填充账号密码 在我确认过...
PC端浏览器自动填充账号密码输入框问题该如何解决
qq_40868156的博客
06-27 3639
解决浏览器自动填充账号密码输入框问题
解决浏览器自动填充密码问题
liangdarena的博客
12-02 1328
解决浏览器密码自动填充问题
firefox浏览器查看post请求及form参数
魏少
03-22 3738
用firebug进行调试真是一绝; 一、打开firebug,选择有form表单的网页 打开网络调试 先在网页搜索下 点击post请求 点击重发-》编辑并重发; 往下滑 请求主体那一栏便是参数
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
python打开火狐浏览器网页自动输入用户名/密码并点击登录按钮
04-05
下面是一个示例代码,可以实现打开火狐浏览器自动输入用户名和密码,然后点击登录按钮: ```python from selenium import webdriver from selenium.webdriver.common.keys import Keys from selenium.webdriver....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值