Ho sviluppato una pagina di accesso usando php e ho un addon per Firefox chiamato "Tamper Data 11.0.1.1-signed". Ho inserito il nome utente e la password e ho iniziato a manomettere i dati usando quel componente aggiuntivo. Sono in grado di vedere la password in chiaro nei dati catturati dall'addon. C'è un modo per impedirlo? -
Quando una pagina Web viene visualizzata nel browser Web, una copia locale della pagina Web viene archiviata nel computer. Il browser Web legge questa copia locale. In effetti puoi modificare questa copia locale e non avrà alcun effetto sulle copie visualizzate da altri visitatori di quella pagina web.
Ciò che fa il plug-in è qualcosa del genere, altera ciò che vedi o digita nella copia locale di quella pagina web. Un modo è quello di visualizzare una sovrapposizione della password, un'altra è modificare il tipo di input da password a text , ce ne possono essere altri ma sono tutti locali sul tuo computer.
Puoi scegliere di inviare tali informazioni al server (inviando il modulo) o meno, ma prima di inviarlo (o uno script automatico lo fa), non ha alcun effetto sul server o su ciò che altri utenti sono vedere sul sito web.
Leggi altre domande sui tag tampering