アカウント名:
パスワード:
残念ながらスクリプトは公開されていませんが、ちょっとした bookmarklet でもできるみたいですよ。
パスワードは、そのウェブサービスのドメイン等と共通パスワードをパラメータにしてパスワードを自動生成して、さらにDOM Storageを使ってパスワードを入力するinput要素を記憶させて自動で入力する、というbookmarklet(未来永劫非公開)を使用しているので、自分すらパスワードを知らない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
どうやってパスワードを収集したんだろう (スコア:3, 興味深い)
Re: (スコア:1)
ブラウザが上手いこと隠蔽して、相手には平文パスワードが渡らないようにしてくれる規格とか出来たら嬉しいんだけど。 例えば、こんな感じに。
ブラウザに「漏洩防止パスフレーズ」を設定できるようにしておく。 ブラウザは、typeがpasswordなinputに対しては、submitをするときに送る内容を【『「ユーザがテキストボックスに入力した文字列」+「漏洩防止パスフレーズ」+「送り先ホスト名」』のハッシュ】に自動的に書き換えて送信。
・・・FireFoxのプラグインにあるよ、とか言われそうな気がするな。
Re:どうやってパスワードを収集したんだろう (スコア:0)
残念ながらスクリプトは公開されていませんが、ちょっとした bookmarklet でもできるみたいですよ。