firefox: จดจำรหัสผ่านสำหรับทุกไซต์

เมื่อเข้าสู่ระบบในบางเว็บไซต์เว็บไซต์เหล่านี้ไม่มี (ฉันสงสัยว่าตั้งใจ) เพื่อจดจำรหัสผ่าน สิ่งนี้เกิดขึ้นไม่เพียง แต่ในเว็บไซต์สาธารณะ แต่ยังอยู่ในอินทราเน็ตของฉัน (คอนโซลเว็บระยะไกล Dell DRAC, ... ) และมันน่ารำคาญอย่างยิ่งที่ต้องพิมพ์รายละเอียดการเข้าสู่ระบบทุกครั้ง

เป็นไปได้ไหมที่จะบังคับให้บางเว็บไซต์ (Firefox) จดจำชื่อผู้ใช้และรหัสผ่าน?

หมายเหตุ:ใน Firefox ของฉันฉันได้เลือก "จดจำรหัสผ่านสำหรับเว็บไซต์" และ "ข้อยกเว้น" ว่างเปล่า

คุณอาจต้องการที่จะต้องพิจารณาแก้ปัญหาดังกล่าวเป็นKeypass

คุณสามารถใช้คุณสมบัติการพิมพ์อัตโนมัติช่วยให้คุณมีการเข้าสู่ระบบประเภทรหัสผ่านและรหัสผ่านในนามของคุณในรูปแบบที่ปลอดภัย (โดยไม่ต้องใช้ตัวล็อกแป้นพิมพ์เพื่อบันทึกสิ่งที่คุณพิมพ์)

นอกจากนี้ยังมีคุณค่าอย่างมากในการที่จะล็อครหัสผ่านทั้งหมดของคุณอย่างปลอดภัย ในความคิดของฉันมันเป็นเรื่องที่ดีเสมอที่จะไม่เก็บรหัสผ่านของคุณไว้ในเบราว์เซอร์ของคุณ (ช่วยให้คุณได้รับความเป็นส่วนตัวเพิ่มขึ้นอีกเล็กน้อยด้วยการล้างข้อมูลส่วนตัวคุกกี้และอื่น ๆ เมื่อคุณปิดเบราว์เซอร์)

เหนือสิ่งนี้มันไม่ได้เป็นเบราว์เซอร์ที่เฉพาะเจาะจงดังนั้นคุณสามารถใช้มันเพื่อจัดเก็บและป้อนรหัสผ่านของคุณสำหรับแอปพลิเคชันที่ใช้ GUI (เช่น Thunderbird และอื่น ๆ )

หากคุณใช้งานบน Linux คุณสามารถตรวจสอบ KeepassX ที่ยอดเยี่ยมได้

ฉันใช้KeepassXมาระยะหนึ่งแล้วและได้ช่วยรักษาข้อมือซ้ายของฉันไว้หลายพัน Ctrl + C, Ctrl + V ...

สำหรับ Firefox และเบราว์เซอร์อื่น ๆ ที่มีLastpass ฉันใช้มันสำหรับเว็บไซต์เช่นเดียวกับการลงชื่อเข้าใช้เราเตอร์ในพื้นที่ของฉัน มีความปลอดภัยเพราะอนุญาตให้มีรหัสผ่านแบบสุ่มยาวและแตกต่างกันได้ง่ายในทุกเว็บไซต์

มันเก็บรหัสผ่านทั้งหมดไว้ในที่ปลอดภัยใน BLOB ที่เข้ารหัสไว้ที่ไหนสักแห่ง (ด้วยความเป็นไปได้ในการ sycronise BLOB กับพีซีของคุณ) ในการเข้าถึงรหัสผ่านที่เก็บไว้คุณต้องระบุ "รหัสผ่านหลัก" เพียงครั้งเดียว คุณสามารถกำหนดความถี่ในการสอบถามรหัสผ่านหลักได้

ต้องการเรียนรู้เพิ่มเติมเห็นนี้วิดีโออย่างเป็นทางการจาก Lastpass บน YouTube

สตีฟกิบสันจาก GRC ในตอนที่ 256 ของซีรีส์พอดคาสต์ "Security Now"

Firefox ไม่ทำงานในแบบที่คุณต้องการ คุณไม่ได้รับคำตอบที่บอกสิ่งที่คุณต้องการเพราะไม่มีคำตอบนั้น

เครื่องมือจัดการรหัสผ่านใน Firefox จะเคารพคำขอของแต่ละเว็บไซต์เพื่อไม่อนุญาตให้จดจำรหัสผ่าน ในการจัดการรหัสผ่าน ( Firefox> Options> Security> แท็บSaved Passwords) คุณมีความสามารถในการลบรหัสผ่าน แต่ไม่ได้เพิ่มรหัสผ่าน

หากไม่มีโปรแกรมเสริมใด ๆ มีเพียงวิธีเดียวในการเพิ่มรหัสผ่านไปยังตัวจัดการรหัสผ่านใน Firefox: รอการแจ้งเตือนในขณะที่คุณกำลังเข้าสู่ระบบและเลือกที่จะจำรหัสผ่าน พรอมต์นี้สามารถปิดการใช้งานใน Firefox โดยการเพิ่มข้อยกเว้นไปยังตัวจัดการรหัสผ่านหรือตามคำขอของเว็บไซต์เอง โดยเฉพาะอย่างยิ่ง Gmail, Hotmail และ Yahoo มีรหัสที่เป็นลายลักษณ์อักษรทั้งหมดเพื่อป้องกันไม่ให้จำรหัสผ่านในเว็บไซต์ของตน

มีคำสั่ง JavaScript ที่สามารถเรียกใช้ใน Firefox เพื่อพยายามแทนที่คำขอ "อย่าจำรหัสผ่าน" ได้จากเว็บไซต์ สคริปต์เหล่านี้มีให้ที่ด้านล่างจากsquarefree.comสามารถทำบุ๊กมาร์กและทำงานเพื่อให้ได้ระดับความสำเร็จที่แตกต่างกันไปขึ้นอยู่กับเว็บไซต์ที่คุณใช้ เพิ่งรู้ว่าสคริปต์ในขณะที่ดีไม่สามารถแทนที่ฟังก์ชันนี้ในทุกกรณีได้อย่างน่าเชื่อถือ โปรแกรมเมอร์เต็มใจและฉลาดพอที่จะป้องกันคุณจากการบันทึกรหัสผ่าน

ที่กล่าวว่าลองทำบุ๊กมาร์กสคริปต์ด้านล่าง พวกเขากำลังทำงานในสถานการณ์ส่วนใหญ่ พวกเขาจะต้องทำงานก่อนที่คุณจะส่ง ID / รหัสผ่านของคุณ

ด้วยข้อเสนอแนะ:

javascript:(function(){var ca,cea,cs,df,dfe,i,j,x,y;function n(i,what){return i+" "+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed autocomplete=off from:\n"+n(ca,"form")+"\n"+n(cea,"form element")+"\n\nRemoved onsubmit from:\n"+n(cs,"form")+"\n\nAfter you type your password and submit the form, the browser will offer to remember your password.")})();

ไม่มีคำติชม (ไม่มีป๊อปอัป):

javascript:(function(){function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x)})(); 

ไม่มีคำติชมเว้นแต่คุณจะรันสองครั้ง:

javascript:(function(){var c=0;function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x);if(c){alert("Found: "+c)}})(); 

ตัวเลือกอื่นคือใช้ AddOn สำหรับ Firefox เช่นที่กล่าวถึงในคำตอบอื่น ๆ

สิ่งนี้เกิดขึ้นเนื่องจากฟอร์มหรือเขตข้อมูลฟอร์มปิดใช้งานการเติมข้อความอัตโนมัติ การบันทึกรหัสผ่านเป็นรูปแบบของการเติมข้อความอัตโนมัติและหากเจ้าของเว็บไซต์ไม่ต้องการให้การเติมข้อความอัตโนมัติหรือการบันทึกรหัสผ่าน / ชื่อผู้ใช้พวกเขาสามารถใช้autocompleteคุณลักษณะและตั้งค่าเป็นเท็จสำหรับองค์ประกอบ ดังนั้นจึงเป็นความผิดของเจ้าของเว็บไซต์

LastPass , Keepass , RememberPassหรือแบบฟอร์มป้อนอัตโนมัติสามารถใช้เพื่อหลีกเลี่ยงสิ่งนี้

สคริปต์ในคำตอบของ @ philipthegreat ก็ควรจะทำงานเช่นกัน

ผมยอมรับว่าพฤติกรรมนี้อาจไม่เป็นที่พึงประสงค์ดังนั้นฉันได้ส่งรายงานข้อผิดพลาดและแพทช์สำหรับการตรวจสอบ

อัปเดต: รายงานข้อผิดพลาดได้รับการเปลี่ยนเส้นทางไปยังรายงานก่อนหน้านี้แต่ตัวแก้ไขได้ผ่านการตรวจสอบและหลังจากการตรวจสอบครั้งที่สองมันอาจจะถูกผลัก

ใช้ปลั๊กอินตัวแก้ไขรหัสผ่านที่บันทึกไว้หรือปลั๊กอินiMacrosจาก Mozilla หากคุณกำลังมองหาไฟล์สคริปต์ก็มีสคริปต์ VB จำนวนมากสำหรับการเข้าสู่เว็บไซต์ใด ๆ โดยอัตโนมัติ ฉันคิดว่าแบทช์สคริปต์ไม่ได้ใช้ทำเช่นนั้นเพราะมันจะไม่ส่งข้อมูลดังกล่าวไปยัง GUI

นี่คือ bookmarklet เพื่อเปิดการจดจำรหัสผ่านและการเติมข้อความอัตโนมัติในช่องข้อความที่ถูกปิดใช้งาน:

javascript:(function(){var%20ca,cea,cs,df,dfe,i,j,x,y;function%20n(i,what){return%20i+"%20"+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed%20autocomplete=off%20from%20"+n(ca,"form")+"%20and%20from%20"+n(cea,"form%20element")+",%20and%20removed%20onsubmit%20from%20"+n(cs,"form")+".%20After%20you%20type%20your%20password%20and%20submit%20the%20form,%20the%20browser%20will%20offer%20to%20remember%20your%20password.")})();

เพียงสร้างบุ๊คมาร์คใหม่ที่มีรหัสนั้นเป็นเป้าหมายและคลิกบนหน้าเว็บที่คุณต้องการจดจำรหัสผ่านของคุณ เมื่อคุณเข้าสู่ระบบกล่องโต้ตอบ "คุณต้องการจดจำรหัสผ่านนี้" ตามปกติควรปรากฏขึ้น

รหัสผ่านไม่ได้จำได้ว่าในเว็บไซต์เหล่านี้เพราะผู้เขียนเว็บไซต์ได้ตั้งจงใจautocomplete="off"แอตทริบิวต์ในเขตข้อมูลฟอร์ม / แบบฟอร์มที่จะป้องกันไม่ให้ประหยัดรหัสผ่าน

การใช้Greasemonkey addonนั้นเป็นไปได้ที่จะเรียกใช้ JavaScript ของคุณเองโดยอัตโนมัติในหน้าเว็บและสามารถใช้เพื่อเปิดใช้งานการบันทึกรหัสผ่านใหม่ในหน้าดังกล่าว

หากคุณเลือกที่จะเขียนเอง JavaScript นี้อาจเป็นเรื่องง่ายดังต่อไปนี้ (นำมาจากสคริปต์ของฉันที่จะทำเพื่อ o2.co.uk)

document.getElementById('user_name').removeAttribute('autocomplete');
document.getElementById('user_password').removeAttribute('autocomplete');

อีกทางเลือกหนึ่งถ้าคุณต้องการทำสิ่งนี้กับเว็บไซต์ทั้งหมดมีสคริปต์จำนวนหนึ่งบนuserscripts.orgที่จะทำสิ่งนี้ (แม้ว่าฉันไม่ได้ใช้ตัวเองเลย