Víte, že defaultní nastavení Mozilly a Firefoxu ukládá přístupová hesla v nezašifrované podobě? Takže stačí někoho pustit k počítači a ten bez toho, aby se někde šťoural, někde něco dekryptoval, si vyjede seznam všech přístupových kódů a hesel použitých.
IE je alespoň kryptuje.
No, to tedy opravdu nevim. Ted jsem zkontroloval nekolik instalaci FF a Mozilly ve firme a nikde to v plaintextu neni. Nejake upresneni, kde se to ma valet?
Jasne, spousta veci se uklada nesifrovane, protoze k tomu neni duvod. Hmmm a do meho home se tezko nekdo dostane, protoze by tak nejak musel ziskat prava roota a co je mu pak po mych heslech z firefoxu, ze? :))
Pokud je někdo takovej blbec, a pustí si někoho na svůj účet, tak má to, co si zaslouží. Teď jsem se díval, jak ukládá hesla spravovaná Pasword managerem, a vypadá to zašifrovaně. Nic jsem nenastavoval (Mozilla 1.7 - SuSE 9.2).
A funguje to jak? To si system heslo nekam poznamena a pri pristupu do sifrovaneho souboru ho pak pouzije? A jak si ho poznamena, aby ho nebylo mozne precist? Porad v tom nejak nevidim tu vyhodu oproti nesifrovanemu souboru, ktery je ochranen pristupovymi pravy (cili take heslem pri prihlaseni).
<flame>Pokud máš skutečně operační systém a ne operační chaos, tak to k tobě do $HOME nikoho dalšího (kromě správce) nepustí. V operačních chaosech se tam zřejmě dostane kdokoliv.</flame>
v celem adresari ~/.mozilla, kde mam konfiguraci a vsecko z mozilly je moje heslo jen v historii, kde ho nejaky pako predava z formulare metodou get. Mozilla iFirefox to ukladaji kryptovane... dokonce maji i moznost nastaveni Master password...
AFAIK Mozilla standardně hesla nešifruje (nemá podle jakého klíče), jen je zatemňuje, skrývá. Pokud si však nastavíte master password, vše je jinak a hesla jsou skutečně uchovávána v zašifrované podobě.
Většina uživatelů internetového prohlížeče v kavárně neví, že než sedne k počítači, musí ve vlastnostech zakázat ukládání hesel, nebo nastavit své "master password" - asi těžko. (Krom toho takové nastavování stojí peníze i čas. Někomu kvůli tomu dokonce ujede vlak nebo uletí letadlo)
K tomu, aby se hesla ukládala automaticky stačí jedinný uživatel, který to pro danou doménu (v lepším případě) povolí, k čemuž mu stačí jedno kliknutí na okýnko jehož obsahu vůbec nerozumí ale vyskakuje na něj do té doby, dokud nezmáčkne správné tlačítko.
Zrovna dneska jsem přišel pozdě do práce, protože jsem ztratil spoustu častu tím, jak jsem v internetové kavárně v Mozille zakazoval ukládání hesel. Pak mi ujel vlak na letiště a kvůli tomu ulétlo i letadlo.
Nicméně jsem volný čas (než jel další vlak a letělo další letadlo) využil studiem jazyka, abych se ztrapňoval výrazy jako "jedinný" apod. :-)
Hmmm ... to o necem svedci... minimalne o tom ze nevite ze staci kliknou na ne kdyz se vasa FF zepta... mimochodem preference FF jsou asi tak o 300% procent prehlednejsi a logictejsi nez i IE kdo se v nich nevyzna pohybuju ze by byl schopny v IE vypnut byt jen animovane gify :-))))
Bohužel, pokud vytvářím aplikaci, která má mít "opravdové zabezpečení", tak je nejlepší použít právě nějaké OCX a nespoléhat se na nástroje prohlížeče.
Používám jak IE, tak Mozillu i Firefox (podle instalace). Většinou to funguje tak, že na brouzdání po internetu používám Mozillu/Firefox a na práci (editace článků, bankovnictví, přístup do databáze, ...) Internet Explorer.
ČLÁNKY DO MAILU