javascript获取浏览器保存的密码

最新推荐文章于 2025-02-08 16:35:44 发布
原创 最新推荐文章于 2025-02-08 16:35:44 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了浏览器自动填充密码的功能所带来的安全隐患,特别是通过JavaScript可以获取已填充的密码。文章提供了具体的JavaScript示例代码来说明这一漏洞,并建议用户提高对此类安全问题的关注。

现在很多浏览器是有保存密码功能的,下一次登录时候会自动填上密码,

这是有安全隐患的,先不说密码保存在哪.密码展现在窗口里就是漏洞,虽然是几个黑色的小圆圈.懂js的人还是能得到密码的.

在一个有密码的.(密码栏已经自动填好密码的)页面.直接输入js代码

javascript:alert('sss')

额这是个测试,表示js代码是可以直接运行的
javascript:a=document.getElementByIdx_x('password'); alert(a.value)

通常密码的input的id是password .(不排除有的用mm.我们公司就是(我恨拼音简码))

至于id是什么,查看源码就行了


javascript:a=document.getElementsByTagName_r("a");
var s='';
for(i=0;i
s+=a.item(i).innerText;
}
alert(s);

这是现实一个页面上所有的超链接.alert



html解决浏览器记住密码输入框的问题
云加速
06-02 1167
或者,你可以使用一个伪装的输入框(如一个文本输入框)来捕获用户的输入,并在用户提交表单时将其转换为密码输入框的值。然而,这种方法可能不总是有效,因为浏览器的自动填充行为通常不受JavaScript的控制。当浏览器记住密码并自动填充到表单的密码输入框时,这通常是浏览器为了提供便利而采取的功能。虽然这不会阻止浏览器自动填充密码,但可以改善用户体验,让用户感觉到密码输入框没有被自动填充。请注意,没有一种方法是完美的,并且可能会因浏览器浏览器版本和用户的隐私设置而异。有些第三方库提供了处理浏览器自动填充的功能。
Python自动获取浏览器cookie
最新发布
郑小柒是西索的博客
02-08 577
【代码】Python自动获取浏览器cookie。
通过JS获取浏览器保存密码之4个方法
光年遐想
04-20 6682
相信不少人有过类似的经历,为了方便,让浏览器记住了登录密码,时间长了之后忘记密码了,想从浏览器获取密码,下面介绍4个使用javascript获取浏览器保存密码的方法。 目录:1. 第一种方法2. 第二种方法3. 第三种方法4. 第四种方法 以下4个方法都是针对基于Chromium内核的浏览器,例如 chrome、360浏览器浏览器,至于IE浏览器则方法有所不同,本文不作讲解。 第1步 打开网...
JS实现浏览器记住密码
qq_52006379的博客
08-30 1079
JS实现浏览器记住密码
【笔记】控制 input 输入框获得焦点后自动弹出的浏览器账号密码的提示弹窗
你得不到的健壮男子
08-13 1312
使用 name=“email” name=“text” name=“password” 分别尝试 使用 autocomplete=“new-password” 动态切换 readonly setTimeout(() => { this.readonly = false; }, 1000);
SpringMVC防止浏览器记住表单用户名称和密码的方法.docx
04-20
此外,还可以将密码输入框的 type 属性设置为 text,然后使用 JavaScript获取焦点时将其设置为 password。代码如下: ```html ;opacity: 0;display:none" /> 登录" class="btn btn-primary"> 重置" class...
Javascript实现登录记住用户名和密码功能
10-20
Javascript实现登录记住用户名和密码功能的核心在于使用Web存储技术,这里主要用到了cookies技术来实现这一需求。在页面加载时,可以通过读取保存在本地的cookies来自动填充表单中的用户名和密码信息,从而达到记住...
使用js实现记住密码功能
weixin_61105538的博客
02-08 1586
在表单提交时,会根据复选框的状态使用rememberMe()函数设置或清除cookie,用户下一次打开页面时,用户名和密码会自动填充,同时复选框也会被选上。localStorage和cookie的不同之处在于,localStorage保存的数据不会随着浏览器请求发送到服务器端,因此更加安全。●使用 localStorage.setItem() 方法将字符串保存到localStorage中,key的值为“userinfo”;●userInfo 是将用户名和密码从字符串中分离出来,组成一个包含两个属性的对象;
利用js实现的记住密码功能
08-22
利用js开发的记住密码功能,将用户输入存在浏览器的cookie中,经测试,在ie,ff和chrome均可用
实现登录时记住密码的功能
m0_67574906的博客
11-15 659
localStorage.setItem(key, value) 用于进行本地的持久化储存 Date.now() 它返回自1970年1月1日00:00:00 UTC以来经过的毫秒数
如何获取Chrome等浏览器保存过的账号密码
小强的博客
12-12 3004
如何获取Chrome浏览器保存过的账号密码 转载地址: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650444690&idx=2&sn=e3c83f45564c57135db58a48bda09bc5&chksm=83bbf676b4cc7f6061888a09736a433a2b92103281e954f9178ed2a10e
js解决浏览器自动填充账号密码
浮生飘血的专栏
09-16 7385
相信大家用过很多方法,比如密码框设为text,获取焦点后变为password或者页面加载清空密码框,甚至做个定时任务页面加载之后清空密码框,这些方法都用处不大,或者有很多缺陷,下面上方法 给页面设置隐藏域,这样浏览器即使填充也只是填充到隐藏域中,是不是很简单!!!!!!!!!!!!
JS防止浏览器自动记住密码
wl_Viola的博客
09-14 9182
最近项目上做了这样一个功能,使用autocomplete="off"不能解决FF的问题,依旧会提示是否记住密码,第一次写博客,不足之处请大神们多多指点。 HTML部分: 先设置用户可以看见的密码框type为text: <td id = "textOrPsw">     <input id="input_text_psw" name="pswView" type="text
浏览器自动填表安全漏洞:查看浏览器保存密码
Whitesoft 随记
04-03 6102
所有浏览器都说自己很安全,加密很到位,能够有效保证帐号密码的安全,但事实是否真的如宣传的那样靠谱?
解决浏览器自动填充密码框的问题
青衫的博客
05-28 9313
今天解决了一个问题,就是万恶的浏览器自动填充密码(ps:在不恰当的地方做了 不恰当的事)解决前的图片:先声明一下:我使用的页面是ftl的静态页面。非html文件。这里先不说废话,先说我搜到的3种方法(js清空值的那种方法不考虑,怕有延迟会造成先有值,然后消失的情况,不友好):1.把input type=”password” 改成 input type=”text” 并在后面加上 onfocus="...
前端解决浏览器会自动填充密码的行为
weixin_43240905的博客
09-20 4320
前端解决浏览器会自动填充密码的行为 以vue为例 第一步:在该页面所有的input框前添加如下代码(针对于谷歌) html: <input type="password" name="oldPwdInput" placeholder="" maxlength="20" autocomplete="off" style="position: fixed;top:-1000px&quo
关于浏览器自动填充账号和密码引起的Bug
如影随风
07-18 5213
最近在项目中遇到过浏览器自动填充账号和密码引起的Bug。先来说下项目的经过:我的另一位童鞋在做登录模块的时候,登录按钮默认就是禁止点击的状态,如果账号密码都没有输入,那么登录按钮也是处于禁止点击的状态,所以当浏览器保存账号和密码后bug就来了。当进入登录页面后,浏览器自动填充账号密码,然而按钮还是处于禁止点击的状态(实际是可以点击的),但是代码还是做了处理的,当账号和密码输入框的值不为空就会自动解...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值