关于浏览器记住密码后,把 input 的 type 改成 text 可以查看密码的这个事情.

看到有个同事用火狐,可以直接显示记住的密码,然后在吐槽,
另外一个同事说chrome直接改input的type就可以了,
才知道有这个方法,
感觉火星了.

这样会不会不安全...

vmebeh

2015-06-10 19:24:13 +08:00

@Citrus 问题是任何没底线的程序都能读到保存的密码
@takwai 嗯，用到了系统内置的权限控制/加密，但是如上

一直以为 Chrome 是用登录账户来加密保存的，前几天才看到有这个情况直接换上了 1Password。

Citrus

2015-06-10 19:27:13 +08:00

@vmebeh 事实上，只有当前账户和系统管理员才能读取，并不是任何人都能读取。

Mutoo

2015-06-10 19:44:15 +08:00

离开电脑不锁屏都是耍流氓。

cbais7890

2015-06-10 19:48:11 +08:00

根本不用这么麻烦，如果chrome又是记住密码，直接点击设置里面－>高级设置->密码和表单－>管理密码
就能看到明文密码，什么网站都有

vmebeh

2015-06-10 20:23:58 +08:00

@Citrus 以当前账号运行的任何程序都能读到，而不仅仅是 Chrome。

processzzp

2015-06-10 20:57:56 +08:00

@vmebeh
@lululau
@jkjoke
https://technet.microsoft.com/en-us/library/hh278941.aspx

Ten Immutable Laws Of Security
参见这两条：1. If a bad guy can persuade you to run his program on your computer, it's not solely your computer anymore.
2. If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.
所以安不安全是个伪命题，因为在帖子假设条件下你的电脑本身就是不安全的。

ulic95

2015-06-11 06:58:37 +08:00

@vmebeh 原生chrome才能用。

Citrus

2015-06-11 18:57:31 +08:00

@vmebeh 当然！你见过哪个系统的权限控制是基于程序的？

mingyun

2015-06-14 15:55:30 +08:00

@Mutoo +1

zhouxingchi4

2019-11-06 14:46:13 +08:00

怎么解决这么问题呢？求助

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/197516

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.