Поиск Google Внутренний поиск Библиотека бесплатного софта

Как узнать сохраненный пароль в браузере

Печать

Автор: admin | 10 Февраля 2011
Размещено Статьи - Безопасность

Как узнать сохраненный пароль в браузере

Разные браузеры по разному хранят пароли от сайтов, которые регулярно посещает пользователей. И порой не всегда эти пароли можно посмотреть тем, кто их забыл. Но все браузеры объединяет одно - они автоматом подставляют логин и пароль в нужную форму на сайте. И в этой статье я расскажу как посмотреть пароль, скрытый за звездочками на веб странице.

 

Содержимое

Что нам нужно сделать?К оглавлению

Как говорилось выше, если браузер сохранил пароль от сайта, то он автоматом подставляет его в форму для логина. Теперь чтобы узнать что там скрыто под звездочками, нужно как-то получить содержимое пароля. Это нельзя сделать с помощью Ctrl + C, так как у этого поля стоит type="password" в html-коде. Также нельзя его увидет просматривая код страницы, ведь браузер заполняет это поле уже после того, как отобразил страницу.

Пароль хранится в параметре value тега <input>, который находиться внутри контейнера <form>. То есть, где-то в коде страницы у нас должен быть такой участок кода: 

<form action="auth.php">
	Логин: <input type="text" name="login" value="eXsofter">
	Пароль: <input type="password" name="pass" value="Наш_пароль">
	<input type="submit" value="Ввойти">
</form>

В первом input стоит наш сохраненный логин "eXsofter", а пароль тогда будет "Наш_пароль". Чтобы нам его увидеть в браузере, нужно просто поменять type="password" на type="text". Сделать это можно с помощью JavaScript.

Поиск всех форм на сайтеК оглавлению

Проблема в том, что у каждого сайта код, отвечающий за форму авторизации - разный. У html-элементов разные идентификаторы и классы, что делает невозможным обращение к ним по одному какому-то имени. Необходимо перебиратать все формы, которые есть на страницы и искать ту, в которой есть поле с типом password. 

var fs=document.forms;
var f, i=0;
while(f=fs[i++]){ 
	f.onsubmit='return false';
	//перебор всех элементов формы
}

В переменной fs, будет хранится массив всех форм, которые присутствуют на странице. В f будет хранится указатель на текущую форму, которая поочередно берется из массива по индексу i. f.onsubmit='return false' запрещает форме передавать данные авторизации сайту.

Поиск поля с паролемК оглавлению

Теперь необходимо по очереди перебирать все вложенные элементы формы и проверять является ли какой-то из них полем для ввода пароля. 

var fs=document.forms;
var f, i=0;
while(f=fs[i++]){ 
	f.onsubmit='return false';
	
	var ps=f.elements;
	var p,j=0;
	while(p=ps[j++])
		if(p.type.toLowerCase()=='password') p.type='text'		
}

В принципе, ничего сложного тут нет. Главное не забыть привести тип поля к нижнему регистру для сравнения, так как разные веб-разработчики используют разный регистр букв на своих сайтах.

Как использовать этот кодК оглавлению

Перед тем как запустить этот код на веб странице, его необходимо инкапсулировать внутри безимянной функции, чтобы переменные объявленные здесь не мешали работе других скриптов, в которых могут быть переменные с таким же именем. 

(function(){
	var fs=document.forms;
	var f, i=0;
	while(f=fs[i++]){ 
		f.onsubmit='return false';
	
		var ps=f.elements;
		var p,j=0;
		while(p=ps[j++])
			if(p.type.toLowerCase()=='password') p.type='text'		
	}
})()

Теперь немного давайте сократим код, убрав ненужные пробелы и переносы строк: 

javascript:(function(){var fs=document.forms,f,i=0;while(f=fs[i++]){f.onsubmit='return false';var ps=f.elements,p,j=0;while(p=ps[j++])if(p.type.toLowerCase()=='password') p.type='text'}})()

Теперь просто вставьте этот код в строку адреса браузера, открыв перед этим страницу с формой, в которой стоит сохраненный пароль.