科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全利用JavaScript脚本显示密码内容

利用JavaScript脚本显示密码内容

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当你认为在浏览器登陆窗口中输入的密码可能出现错误时,一个简单的JavaScript技巧可以帮助你找到密码的错误可能出现在什么地方。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2009年10月16日

关键字: 加密 密码 JavaScript

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

当你认为在浏览器登陆窗口中输入的密码可能出现错误时,一个简单的JavaScript技巧可以帮你找到密码的错误可能出现在什么地方。
--------------------------------------------------------------------------------------------

  

利用JavaScript脚本显示密码内容

  当用户输入的是密码而得到的反馈却仅仅是一行星号的时间,就意味着可用性的损失。通常情况下,掩盖密码不仅仅不会增加安全性,而且还会由于造成登录失败从而进一步导致业务成本的增加。

  我(可以预见)关注的是人们将会如何对待他提出的意见。但问题的关键是,在很多情况下,掩盖密码是一项非常重要的安全功能,举例来说,当我在咖啡店通过笔记本计算机上网冲浪的时间,周围的陌生人可能看到我的密码,或者比如在机场等候区或图书馆等场合,当我上网时,周围有可能有照相机记录屏幕上显示的信息。即使是在房间里进行工作时,在这里你一天输入的密码可能比其它场合一星期输入的也多,进行掩盖密码也是非常重要的防范措施。

  但在另一方面,有时间密码也需要很容易被看见,这时你不必担心有人可以获取屏幕上的信息。这种情况下,选择显示密码将是一种不错的方式。

  这一段JavaScript脚本就适用于此类的时间:

  var els = document.getElementsByTagName('input');

  for(var x = 0; x < els.length; x++) {

  if(els[x].type.toLowerCase() == 'password' ) {

  var test = els[x].type = 'text';

  }

  }

  如果你全选该脚本的内容,并删除所有的换行符,它就变成了单行脚本。这时间,你删除浏览器地址栏中的内容并粘贴该脚本的内容进去,按下回车键。掩盖的密码内容就会显示出来。

  

利用JavaScript脚本显示密码内容

  如果你希望经常使用该脚本的话,为了方便地起见可以在Firefox书签工具栏中创建一个书签按键。我们要做的第一步就是创建一个新的书签,和创建其它的书签没什么区别,但你可能想选择一个不包含图标的页面。接下来:

  1、右键单击新创建的书签按键,然后选择属性。不用担心,书签属性对话框的标题栏会显示你可以编辑的原始网页书签名称。

  2、更改名称的内容为显示(或者任何其它你希望说的内容)。

  3、如上所述,利用同样的方法更改浏览器地址栏中的本地内容。

  4、确认关键字和说明信息,并且根据你的情况填满相关部分(或者也可以选择什么也不填)。

  5、点击保存更改按键。

  

利用JavaScript脚本显示密码内容

  这就大功告成了。现在如果你需要显示输入密码的话,只要打开书签工具栏,选择书签就可以了。

  如果你喜欢的话,在Firefox中,你也可以只把这个链接拖放到书签工具栏上,以获得相同的效果。

  不幸的是,如果你使用的是其它类型的浏览器的话,就需要自己搞清楚怎样使用该脚本。

  最后,你如果属于网络开发人员,并且认为让网站访问者在登陆的时间能够看到自己输入的密码是个好主意的话,随时都可以利用该JavaScript脚本建立一个显示密码的连接。但是,我建议在这么做之前,最好进行详尽而周全的分析。

  在本文中,我让人们了解到对于安全来说掩盖密码字段也是存在风险的,用户应该依据自身的情况作出明智的选择。通过互联网访问你的网站的很多用户可能并不清楚显示密码存在的风险,但是向他们灌输大量说明风险的信息以便让他们作出明智的选择并不比通过简单的鼠标点击显示密码有更好的效果。不管你怎么做,只要不强迫用户处于显示密码的风险中即可。

  作为最后的警告,请记住,不要在密码显示在屏幕上时离开计算机,否则,任何人都可以利用这样的JavaScript脚本获得你的密码。对于绝大部分软件级别的安全技术来说,无论在网络世界中的效果有多好,都不能防范通过机器的物理连接。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章