阅读:4168回复:19
我想问下,FF记忆的密码是咋啥文件里?
RT......这个记忆的是明文的?如果加了主密码的话,加密不?
|
|
|
1楼#
发布于:2010-08-22 23:49
signons.sqlite
不是文本文档,不能直接用记事本打开就看。 主密码加密后很显然用数据库管理软件也看不到密码。 你觉得Firefox如果这方面都这么弱还敢自称安全吗? |
|
|
2楼#
发布于:2010-08-22 23:49
这么说,加了主密码后,存储密码是比较安全的啦?
|
|
|
3楼#
发布于:2010-08-22 23:49
当然,主密码好像从1.0开始就有的。当时signons还是txt文件,但是密码被加密成了一个不可逆字符串(印象中是这样)。后来干脆用sql管理了。
|
|
|
4楼#
发布于:2010-08-22 23:49
那我安逸存论坛密码去,,,,,,,,,,
|
|
|
5楼#
发布于:2010-08-22 23:49
一、密码对你是密文,但firefox是开源的,所以对于有心人,它依然是明文的。如Password Exporter。偶重配firefox前 装一个,导出密码。
二、密码是密文,可密码对应的论坛地址是明文。偶去的论坛改地址了,就是改改signons的明文。想搞动作的完全可以这样修改转到准备好的掉鱼站。 |
|
6楼#
发布于:2010-08-22 23:49
RSA算法也是开源的~~~~~现代密码学不是基本都要求加密方法公开,不知道密钥的情况下有极高的破解难度的吗?
不过我从来没用过这主密码,sql的加密应该也不是那么容易破解的,楼上的能导出只是因为你知道密码吧。 网上论坛的密码我都是7位数字~_~ |
|
|
7楼#
发布于:2010-08-22 23:49
密码管理 Lastpass 好用又安全
|
|
8楼#
发布于:2010-08-22 23:49
有个问题,设置主密码之后每次启动Firefox要求输入密码,怎么去掉这个步骤,因为点击取消也可以正常启动Firefox,这个功能对我完全无用。
|
|
9楼#
发布于:2010-08-22 23:49
|
|
10楼#
发布于:2010-08-22 23:49
|
|
11楼#
发布于:2010-08-22 23:49
fiey: 多谢解答!我试试。 ——————————分割线————————^_^ 我没有安装speed dial之类的扩展,启动页面也是about:blank,关闭之前的页面没有含有任何论坛或者需要登录的页面(这点我甚至用空白页面作为关闭时的页面测试),始终需要输入主密码,后来突然发现是webmail notifer惹的祸,呵呵,禁用就行了。但为了自动检查邮件图方便,只有舍弃主密码这个功能了。 顺便说下,在测试中,已登录的会话(在本机上保存了cookie)也不会弹出这个。看来需要登录输入密码的条件下才会触发这个东西。 |
|
12楼#
发布于:2010-08-22 23:49
|
|
13楼#
发布于:2010-08-22 23:49
去跟设计师谈这个问题,为什么做成这样子
|
|
14楼#
发布于:2010-08-22 23:49
到哪个论坛都用同一个密码同一个昵称的表示从来不用Firefox自己的密码管理
|
|
|
上一页
下一页