密码存储在浏览器网络会话中的哪个位置？

Question

对安全性做了一些研究，让我感到很多浏览器都非常不安全。例如，如果＆＃39;记住密码＆＃39;密码以明文形式存储。在网站登录时选择，如果机器解锁或不安全，则很容易显示。

我想知道一旦会话已经登录，那么密码存储在哪里？我意识到如果连接启用了SSL / TLS，那么任何进出服务器的内容都会被加密，但是在本地计算机上呢。密码是否仍然以明文形式保存在浏览器中，或者在您登录时立即加密？

Answer 1

网站不是那么不安全。你很困惑，因为你混合了两件不同的东西：

1. 如果您要求，您的浏览器可以保存您登录的网站的密码。 这是。例如，如何通过选中 记住网站密码 选项在Firefox上启用此功能：



如果您担心用于登录自己喜欢的网站的密码的安全问题（您应该），那么您可以使用password manager将您的密码加密存储在您的计算机上。

1. 我上面提到的不是与autoLogin (Remember Me) feature混合，而是无关，但是根据它的实现方式可能会出现安全故障（主要是因为您的网站的开发人员是足以编写包含您的凭据的cookie代码。

Answer 2

修改：只要网站没有明确告诉浏览器将其保存在Cookie中，它就不会保存在任何地方，因为浏览器只会向其发送Cookie服务器登录后。 （是的，我知道还有代理等背景信息，但这不是主题！）

另一个例外是使用$_SESSION Cookie的网页 - 然后浏览器必须在每个新会话中发送它！但这是一个全新的LogIn-Session，每次都有新的Cookie。

<强> OLD ： 你在谈论在哪里可以找到像

这样的密码 在Firefox中

about：preferences＃security ，可以在完整的纯文本中显示密码，还是在驱动器上显示实际的物理位置？

抱歉在回答btw中发布问题 - 我不允许评论您的问题：/