Website Ribbon |生きるとは、知るコト -BUZZCOM inc, CEO official blog-

アスタリスクで隠されたパスワードを確認する方法
2007年11月23日 23:58

エンジニアのキタカッターが毎日毎日毎日毎日
おせっかいに(使えるシステム)を教えてくれる(SPECIAL THANKS)!


ウェブで色々な場所に会員登録したり
僕だと三井住友銀行のオンライン通帳を使っていたり
ウェブサイト関連のサーバー状況の確認だったりで

パスワードを入力しないといけない事が多々あります。

で、ブラウザ側でそれらのパスワードを自動記憶させているから
気がつけば、自分のパスワードが分からない時が多くあり
困った事も過去の何度かありました。

通常、このパスワード部分に入力した文字は盗み見防止の為
「********」のようなアスタリスクになって文字が隠されていますが

そのアスタリスクの鍵を意図も簡単に破る方法です。


1.アスタリスク(********)が表示されているパスワード入力ページを開く
2.下記のJavaScriptをアドレスバーに入力してエンターキーを押す

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();

3.以上!パスワードが赤裸裸に(恥)。


[ ご注意 ]

  • 動作対象のブラウザはIE, Firefox, Netscape, Opera

  • Basic認証のログインページは対象外

  • フォームによっては動作しない場合もある模様



p.s. やっとこさ、今日の仕事が終わった。
今から自分への投資の時間だ!!これが何より楽しい。
今日はWeb Designingを読んで、After Effectsを少しばかり触って寝よう。


天上 博規
Yahoo!ブックマークに登録 Yahoo!ブックマークでこのサイトを登録している人数 人が登録
このページを Google Bookmarks に追加
はてなブックマークに登録
このエントリを del.icio.us に登録
この記事をクリップ!
Buzzurlにブックマーク Buzzurlにブックマーク

投稿者 tenjo : 2007年11月23日コメント (0)トラックバック (0)

BUZZCOM 代表 天上 博規|生きるとは知るコト
当サイトへのリンクには
このバナーをご使用下さい
生きるとは知るコト

Valid CSS!