Как увидеть в любом браузере пароль, скрытый звёздочками

[yurayakunin]

Представьте ситуацию: вы находитесь на странице аутентификации какого-либо сервиса. Многие пользователи сохраняют пароли в браузере, но может случиться так, что вы забыли этот пароль, а в поле ввода вместо него традиционно отображаются только звёздочки. Так вот, есть простой способ увидеть этот сохранённый пароль.

Comments

[adwokat_48]

О, и хакер у нас же есть! Давай запиливай Юра, мы тя там, если чо, прикроем..

[adwokat_48]

Адвокат кудахтает, как клушка!

[panic_killa]

блеать, хакер!

[mr_shaman]

Это работает, если сайт сделан через *опу.
Но это работает, потому что таких сайтов очень и очень много.

[berolak]

а можно решение? Никак не пойму как хранить значение в текстовом виде(чтобы отослать на сервер) и при этом спрятать.

[mr_shaman]

так я ж не программист, так, немножечко понимаю..
как бы сделал я - тупой вариант - никакого хранения паролей в открытом виде, сразу при вводе пароль хэшировать и засылать на сервер. попутно можно в куки заначить количество символов пароля (что тоже косячок на самом деле, не стоит так делать) и пометку о том, что юзер пароль сохранил, а вместо звездочек показывать либо произвольное количество звездочек, либо по количеству символов в пароле
Не надо хранить хэши паролей в кукисах, как это раньше vk делал

[berolak]

Для скрытия данных во время отправки на сервер используют шифрование(https). В кукисах обычно хранили всё-таки не хеши паролей, а сессионный ключ. Хэш функция на стороне браузера будет скриптом и его можно прочитать и понять алгоритм работы, и она должна быть обратима - так как на сервере обычно ждут строку пароля а вот в базе принято хранить хеш от пароля дополнительно "солёный" ещё каким-нибудь значением. Так что не выйдет в браузере спрятать текст введённый в поле ввода(через дебагер можно достать любые значения).

[berolak]

Lol. HTML - сила!