关于html:密码存储在浏览器Web会话中的哪个位置?

Where is password stored in browser web session?

做一些关于安全性的研究,让我想到许多浏览器是多么的不安全。例如,如果在网站登录时选择了"记住密码",则密码以明文形式存储,如果机器解锁或不安全,则很容易显示密码。

例如,当会话登录后,我想知道密码存储在哪里?我意识到,如果连接启用了SSL/TLS,那么与服务器之间的任何内容都将被加密,但是在本地计算机上呢?密码是否仍以明文形式保存在浏览器中的某个位置,或者在登录时立即加密?


网站没有那么不安全。你很困惑,因为你混合了两种不同的东西:

  • 如果您要求浏览器保存您登录的网站的密码,则浏览器可以保存该密码。这是。例如,如何通过选中记住站点密码选项在Firefox上启用此功能:
  • enter image description here

    如果你担心你用来登录你最喜欢的网站的密码的安全问题(你应该这样做),那么你可以使用一个密码管理器将你的密码加密存储在你的机器上。

  • 我上面提到的是不要和自动登录(remember me)功能混用,也与之无关,但是,这可能会导致安全失败,这取决于它是如何实现的(主要是如果您的网站开发人员对包含您的凭据的cookie进行编码已经足够糟糕了)。

  • 编辑:只要网站没有明确告诉浏览器将其保存在cookie中,它就不会保存在任何地方,因为浏览器只在您登录后向服务器发送cookie。(是的,我知道还有一些背景信息,如代理等,但这不是这里的主题!)

    另一个例外是使用$_SESSIONcookies的网页-当然,浏览器必须在每个新会话中发送它!但这是一个全新的登录会话,每次都有新的cookie。

    旧的:你在说在哪里可以找到密码,比如

    关于:firefox中的首选项安全性,在那里可以用纯文本或驱动器上的实际物理位置显示密码?

    抱歉在回答btw中发布问题-我不允许评论您的问题:/