Saturday, February 21, 2009

Reveal password under web form

เปิดเผยรหัสผ่านภายใต้เว็บฟอร์ม

# ครั้งก่อนเคยเขียนเกี่ยวกับการแสดงรหัสผ่านภายใต้ windows form

# อันนี้ดูผิวเผินก็จะเป็นประโยชน์มากๆ สำหรับคนขี้ลืม เราอ่ะคนหนึ่งที่ชอบทำ

# เวลาเข้าเว็บแล้วมัก remember ทั้ง id และ รหัสผ่าน แต่ก็มักจะทำที่ NB ตัวเองเท่านั้น

# เครื่อง public ไม่ทำอยู่แล้ว



# เนี๋ยคือ remember ชื่อผู้ใช้และรหัสผ่านสำหรับเข้าใช้เน็ตฟรีของ กทม.

# ถ้าเราไปเล่นที่อื่น หรือ มีคนมาใช้เครื่องเราแล้ว ก็ค่อนข้างอันตรายนะเนี๋ยถ้าเค้าทำได้แบบนี้

# วิธีทำก็แค่หาหน้า login ของเว็บอาไรก็ได้ถ้ามีการจำรหัสผ่าน อย่างแรกเลย เค้า login เข้าได้เลย

javascript:(function() {
var s,F,j,f,i; s = "";
F = document.forms;
for(j=0; j
f = F[j];
for (i=0; i
if (f[i].type.toLowerCase() == "password")
s += f[i].value ;
}
}
if (s)
alert("พาสเวิร์สของหน้านี้คือ:" + s);
else
alert("ไม่พบพาสเวิร์สฟิวในหน้านี้ครับ.");
})();

# อย่างที่สองคือ เค้าสามารถดูว่า รหัสผ่านที่ซ่อนอยู่คือ ตัวอะไร โดยการนำสคริปสีแดงวางบน address bar ของ บราวเซอร์แล้วก็ Enter แค่นี้เค้าก็จะเห็นรหัสผ่านที่ซ่อนอยู่แหละ

# ที่นี้ถ้าเราใช้รหัสผ่านกับ account อื่นๆ ด้วยล่ะก็ซวยเลยเรา

# สคริปเนี๋ยสามารถใช้ได้เกือบครอบคลุมทุกเว็บนะ gmail , hi5 หรือเว็บฟอร์มโดยทั่วไป เห็นเค้าว่างั้น

# แล้วจะป้องกันไงอ่ะ อันนี้ยังไม่ทราบเหมือนกัน คิดว่าก็ไม่ต้องเลือก remember ดิ ^^'

# ซึ่งอันเนี๋ยเป็นความบกพร่องที่ผู้ใช้งานเองโทษ ใครไม่ได้เลย

# จำไว้การเข้าเว็บที่มีช่องให้กรอก id และ password อย่าเลือก Remember Me เพราะเค้าจะสามารถเห็นรหัสที่ซ่อนอยู่

Related Posts:
References:

No comments:

Post a Comment