我想问下,FF记忆的密码是咋啥文件里?

RT......这个记忆的是明文的?如果加了主密码的话,加密不?

signons.sqlite

不是文本文档，不能直接用记事本打开就看。

主密码加密后很显然用数据库管理软件也看不到密码。

你觉得Firefox如果这方面都这么弱还敢自称安全吗？

这么说,加了主密码后,存储密码是比较安全的啦?

当然，主密码好像从1.0开始就有的。当时signons还是txt文件，但是密码被加密成了一个不可逆字符串（印象中是这样）。后来干脆用sql管理了。

那我安逸存论坛密码去,,,,,,,,,,

一、密码对你是密文，但firefox是开源的，所以对于有心人，它依然是明文的。如Password Exporter。偶重配firefox前 装一个，导出密码。
二、密码是密文，可密码对应的论坛地址是明文。偶去的论坛改地址了，就是改改signons的明文。想搞动作的完全可以这样修改转到准备好的掉鱼站。

RSA算法也是开源的~~~~~现代密码学不是基本都要求加密方法公开，不知道密钥的情况下有极高的破解难度的吗？

不过我从来没用过这主密码，sql的加密应该也不是那么容易破解的，楼上的能导出只是因为你知道密码吧。

网上论坛的密码我都是7位数字~_~

密码管理 Lastpass 好用又安全

有个问题，设置主密码之后每次启动Firefox要求输入密码，怎么去掉这个步骤，因为点击取消也可以正常启动Firefox，这个功能对我完全无用。

zeroieme：一、密码对你是密文，但firefox是开源的，所以对于有心人，它依然是明文的。如Password Exporter。偶重配firefox前 装一个，导出密码。
二、密码是密文，可密码对应的论坛地址是明文。偶去的论坛改地址了，就是改改signons的明文。想搞动作的完全可以这样修改转到准备好的掉鱼站。回到原帖

不开源的加密算法咱还真不敢用，谁知道有没有后门……

xxp2277：有个问题，设置主密码之后每次启动Firefox要求输入密码，怎么去掉这个步骤，因为点击取消也可以正常启动Firefox，这个功能对我完全无用。回到原帖

这主密码和启动无关
如果上次退出有保留需要登录的网站
或者说用了speed dial一类的扩展  抓了论坛放到9宫格
这次启动过程会弹这个
要是点了拒绝
那登录界面不会弹出记住的帐号

fiey：
这主密码和启动无关
如果上次退出有保留需要登录的网站
或者说用了speed dial一类的扩展  抓了论坛放到9宫格
这次启动过程会弹这个
要是点了拒绝
那登录界面不会弹出记住的帐号回到原帖

多谢解答！我试试。
——————————分割线————————^_^
我没有安装speed dial之类的扩展，启动页面也是about:blank，关闭之前的页面没有含有任何论坛或者需要登录的页面（这点我甚至用空白页面作为关闭时的页面测试），始终需要输入主密码，后来突然发现是webmail notifer惹的祸，呵呵，禁用就行了。但为了自动检查邮件图方便，只有舍弃主密码这个功能了。
顺便说下，在测试中，已登录的会话（在本机上保存了cookie）也不会弹出这个。看来需要登录输入密码的条件下才会触发这个东西。

marion：



不开源的加密算法咱还真不敢用，谁知道有没有后门……回到原帖

一般加密算法是自己控制密码，firefox的开源是谁都能读密码，假如你没有主密码。
不是给出Password Exporter扩展为例子了吗？

去跟设计师谈这个问题，为什么做成这样子

到哪个论坛都用同一个密码同一个昵称的表示从来不用Firefox自己的密码管理