我想问下,FF记忆的密码是咋啥文件里?

RT......这个记忆的是明文的?如果加了主密码的话,加密不?

一般加密算法是自己控制密码，firefox的开源是谁都能读密码，假如你没有主密码。
不是给出Password Exporter扩展为例子了吗？

你说的“开源”大约不是“开源软件”语境里的意思吧？

私钥不控制在自己手上，你指望哪个加密算法能保护秘密？
“先进的技术只能阻止无心之失导致的意外发生，
却永远不可能阻止刻意策划的阴谋”——比如任由私钥自由存取

问一下
主密码是只有加密保存密码和用户名吗?
其它数据库都没有加密吗?
要如何备份主密码?

chinarenok：

大部分人都是这么做，但这样非常不好，现在某些论坛管理不规范，管理员拿了你的密码，就等于知道了你所有账户的密码，可以用roboform，给每一个论坛生成一个密码，然后用他登录，安全些！回到原帖

我做过管理员，也用过论坛程序，似乎不像你说的管理员可以明文查看密码。管理员最多只能改你的密码。

dindog：到哪个论坛都用同一个密码同一个昵称的表示从来不用Firefox自己的密码管理回到原帖

大部分人都是这么做，但这样非常不好，现在某些论坛管理不规范，管理员拿了你的密码，就等于知道了你所有账户的密码，可以用roboform，给每一个论坛生成一个密码，然后用他登录，安全些！

没用过火狐记住密码的功能，一般都是拿脑子记，锻炼脑力嘛

到哪个论坛都用同一个密码同一个昵称的表示从来不用Firefox自己的密码管理

去跟设计师谈这个问题，为什么做成这样子

marion：



不开源的加密算法咱还真不敢用，谁知道有没有后门……回到原帖

一般加密算法是自己控制密码，firefox的开源是谁都能读密码，假如你没有主密码。
不是给出Password Exporter扩展为例子了吗？

fiey：
这主密码和启动无关
如果上次退出有保留需要登录的网站
或者说用了speed dial一类的扩展  抓了论坛放到9宫格
这次启动过程会弹这个
要是点了拒绝
那登录界面不会弹出记住的帐号回到原帖

多谢解答！我试试。
——————————分割线————————^_^
我没有安装speed dial之类的扩展，启动页面也是about:blank，关闭之前的页面没有含有任何论坛或者需要登录的页面（这点我甚至用空白页面作为关闭时的页面测试），始终需要输入主密码，后来突然发现是webmail notifer惹的祸，呵呵，禁用就行了。但为了自动检查邮件图方便，只有舍弃主密码这个功能了。
顺便说下，在测试中，已登录的会话（在本机上保存了cookie）也不会弹出这个。看来需要登录输入密码的条件下才会触发这个东西。

xxp2277：有个问题，设置主密码之后每次启动Firefox要求输入密码，怎么去掉这个步骤，因为点击取消也可以正常启动Firefox，这个功能对我完全无用。回到原帖

这主密码和启动无关
如果上次退出有保留需要登录的网站
或者说用了speed dial一类的扩展  抓了论坛放到9宫格
这次启动过程会弹这个
要是点了拒绝
那登录界面不会弹出记住的帐号

zeroieme：一、密码对你是密文，但firefox是开源的，所以对于有心人，它依然是明文的。如Password Exporter。偶重配firefox前 装一个，导出密码。
二、密码是密文，可密码对应的论坛地址是明文。偶去的论坛改地址了，就是改改signons的明文。想搞动作的完全可以这样修改转到准备好的掉鱼站。回到原帖

不开源的加密算法咱还真不敢用，谁知道有没有后门……

有个问题，设置主密码之后每次启动Firefox要求输入密码，怎么去掉这个步骤，因为点击取消也可以正常启动Firefox，这个功能对我完全无用。

密码管理 Lastpass 好用又安全

RSA算法也是开源的~~~~~现代密码学不是基本都要求加密方法公开，不知道密钥的情况下有极高的破解难度的吗？

不过我从来没用过这主密码，sql的加密应该也不是那么容易破解的，楼上的能导出只是因为你知道密码吧。

网上论坛的密码我都是7位数字~_~