1. घर
  2. सवाल और जवाब
  3. जब मैं सफलतापूर्वक लॉग इन करता हूं तो पासवर्ड प्रबंधक कैसे जानते हैं?

जब मैं सफलतापूर्वक लॉग इन करता हूं तो पासवर्ड प्रबंधक कैसे जानते हैं?

2016-12-13 10 views
6

तो आप जानते हैं कि आपको लॉगिन स्क्रीन के साथ कैसे प्रस्तुत किया जाता है और फिर, आप इसे भरते हैं, और फिर ब्राउज़र अगले पृष्ठ को लोड करता है? इस बिंदु पर, किसी भी तरह पासवर्ड प्रबंधक बार LastPass, 1Password, या कुछ अन्य एक्सटेंशन के लिए पॉप अप करता है, यह पूछने पर कि क्या आप पासवर्ड सहेजना चाहते हैं। वे कैसे जानते हैं कि आपने सफलतापूर्वक लॉग इन किया है ??जब मैं सफलतापूर्वक लॉग इन करता हूं तो पासवर्ड प्रबंधक कैसे जानते हैं?

  • फॉर्म कभी-कभी सबमिट किए जाते हैं और अन्य बार जेएस फॉर्म जमा करता है और AJAX भेजता है।
  • प्रतिक्रिया वापस आती है और एक नई कुकी सेट कर सकती है, लेकिन कभी-कभी मौजूदा सत्र कुकी का उपयोग जारी रहता है (सत्र निर्धारण हमलों की अनुमति देता है लेकिन कुछ कार्यान्वयन ऐसा करते हैं)।
  • एक नया स्थान भरी हुई है या पुनः लोड, लेकिन कभी कभी जावास्क्रिप्ट बजाय दस्तावेज़ के एक हिस्से को पुन: लोड

लेकिन किसी भी तरह इन पासवर्ड प्रबंधकों को सफलतापूर्वक पता लगाने जैसी किसी साइट में लॉग इन किया है कि मैं कर दिया है! कैसे? ऐसा इसलिए है क्योंकि मैंने पासवर्ड फ़ील्ड में कुछ दर्ज किया था, और फिर कुछ फॉर्म सबमिट किया गया था या कुछ नेटवर्क अनुरोध भेजा गया था? लेकिन वे कैसे जानते हैं कि यह सफल रहा?

कोई भी पासवर्ड प्रबंधक से परिचित कोई भी उपयोगी जानकारी देने में सक्षम है?

कारण मैं पूछता हूं कि मैं एक एक्सटेंशन विकसित करना चाहता हूं जो पता लगाता है कि आपने लॉग इन किया है और किसी भी तरह से सेवा से आपकी उपयोगकर्ता आईडी निकालने का प्रयास करता है। यह आपके उपयोगकर्ता आईडी को मित्रों के साथ स्वचालित रूप से साझा करने के उद्देश्यों के लिए है, और उन्हें बता रहा है (आपकी अनुमति के साथ) आप किन साइट्स का उपयोग कर रहे हैं।

सेवा पर लॉग-इन किए गए उपयोगकर्ता की आईडी निकालने के लिए तकनीकों पर कोई संकेत भी उपयोगी होगा।

स्रोत

2016-12-13 Gregory Magarshak

+0

वाह .. 100 पीटी बाउंटी सब क्योंकि आप यह नहीं समझ पाए कि Google कैसे काम करें ... शर्म की बात –

+0

शर्मनाक क्या है कि आप अपने उपयोगकर्ता नाम में एक बार भालू को कुश्ती कर रहे हैं। मुझे संदेह है कि भालू ने सोचा था कि यह कुश्ती थी। –

+0

Lmao अच्छी तरह से खेला ग्रेगरी खेला –

उत्तर

17

वे ज्यादातर मामलों में वास्तव में सफल लॉगिन के बारे में नहीं जानते हैं। वे जानते हैं कि एक पासवर्ड फ़ील्ड वाला एक फॉर्म सबमिट किया गया था, और प्रतिक्रिया 200OK थी। यह अभी भी एक त्रुटि संदेश प्रदर्शित करने वाला एक पृष्ठ हो सकता है।

उपयोगकर्ता आईडी निकालने के लिए, मुझे पूरा यकीन है कि आपका प्रोफ़ाइल पृष्ठ या कुछ समान है। साइट पर साइट पर इसे साइट पर किया जाना चाहिए क्योंकि साइटों के पास अपने स्वयं के एपीआई और रूट स्ट्रक्चर होंगे।

स्रोत

2016-12-14 19:07:03 AkkarinZA

7

जैसा कि किसी ने पहले से ही इस प्रश्न का उत्तर दिया है, मैं उससे सहमत हूं।

वे ज्यादातर मामलों में वास्तव में सफल लॉगिन के बारे में नहीं जानते हैं। वे जानते हैं कि पासवर्ड फ़ील्ड वाला एक फॉर्म सबमिट किया गया था, और प्रतिक्रिया एक 200 ओके थी। यह अभी भी एक त्रुटि संदेश प्रदर्शित करने वाला एक पृष्ठ हो सकता है।

चूंकि ब्राउज़र इसमें पासवर्ड फ़ील्ड रखने के अनुरोध के लिए देखते हैं, और अनुरोध की प्रतिक्रिया स्थिति कोड भी देखते हैं, लेकिन फिर भी आप आसानी से ब्राउज़र को मूर्ख बना सकते हैं। लॉग इन यूजर आईडी के बारे में जानने के लिए आपको निश्चित रूप से बैकएंड समर्थन/एपीआई की आवश्यकता है। यह बैक एंड में उपयोग किए गए प्रमाणीकरण ढांचे पर निर्भर करता है। लेकिन आप फार्म फ़ील्ड्स को आसानी से प्राप्त कर सकते हैं, लेकिन फार्म फ़ील्ड से यूजरिड निकालने/ढूंढना एक कठिन मुश्किल काम है, ज्यादातर मामलों में फॉर्म में केवल दो फ़ील्ड होंगे, जिससे आप उपयोगकर्ता आईडी प्राप्त कर सकते हैं। लेकिन कुछ मामलों में बैंकिंग साइटों जैसे वे कुछ डमी फ़ील्ड भेज देंगे और ऐसे औजारों को मूर्ख बना देंगे। कुछ मामलों में उपयोगकर्ता आईडी से अलग है, तो यह मुश्किल काम है।

स्रोत

2016-12-19 13:33:41

5

वे केवल यह पता लगाते हैं कि फ़ॉर्म सबमिट किया गया था, और यह एक कोड 200 (ठीक) वापस कर दिया गया था। वे जरूरी नहीं जानते कि आप लॉग इन हैं या नहीं, लेकिन यह विधि अधिकांश वेबसाइटों पर काम करती है।वे यह भी पता लगा सकते हैं कि एक नया पृष्ठ बाद में लोड किया गया था, क्योंकि एक असफल लॉगिन आमतौर पर उपयोगकर्ता को रीडायरेक्ट नहीं करता है। हालांकि, मुझे पहले गलत पासवर्ड सहेजने का संकेत मिला है।

स्रोत

2016-12-20 04:14:04

5

वे आपके वर्तमान टैब का पता लगा सकते हैं। और उस पृष्ठ के प्रत्येक HTML तत्व। क्या हमारे पास लॉगिन, उपयोगकर्ता नाम, भूल गए पासवर्ड जैसे कीवर्ड का पता लगाने के लिए लॉगिन पेज केस की सूची हो सकती है। और यह जानने के लिए सभी कीवर्ड जांचें कि यह लॉगिन पेज है।

वे सिर्फ तैयार पृष्ठ हैं और यहां तक ​​कि वे आपका पासवर्ड भी पढ़ सकते हैं (हाँ)।

यदि आपने उस पृष्ठ से अनुरोध किया है तो & प्रतिक्रिया 200ok होगी इसका मतलब है कि आपका पासवर्ड सही है।

स्रोत

2016-12-21 18:50:09

2

जब भी उपयोगकर्ता नाम और पासवर्ड के साथ सर्वर से अनुरोध करने के लिए सर्वर अपने डाटाबेस में इन दो प्रविष्टि की जांच करता है और सर्वर पाया जाएगा अपने डेटा यह AJAX सफलता कॉल का उपयोग कर वापस स्क्रिप्ट प्रतिक्रिया कोड पकड़ेगा प्रतिक्रिया कोड और वापस आ जाएगी और सफल संदेश दिखाएगा।

और कुछ प्रकार की जानकारी भी लौटाएं जो आप ब्राउज़र के स्थानीय स्टोरेज में स्टोर कर सकते हैं या आगे के उपयोग के लिए कुकी में स्टोर कर सकते हैं।

स्रोत

2016-12-22 11:52:06 Sahadev

0

मैंने कुछ पेज स्थिर HTML और फ़ॉर्म बनाए हैं: तो जब फॉर्म सबमिट किया जाता है तो यह दूसरे पृष्ठ पर जाता है।

आइए परीक्षण

<form action="test1.html">  
<input type="text" /> 
<input type="password" />  
<input type="submit" />  
</form> 

</body>

क्रोम परेशान नहीं है कुछ भी नहीं हुआ। जबकि फ़ायरफ़ॉक्स ने पासवर्ड को सहेजने के लिए पॉपअप दिया है, भले ही फ़ॉर्म को किसी त्रुटि पृष्ठ पर सबमिट किया गया हो।

तो फ़ायरफ़ॉक्स केवल पासवर्ड फ़ील्ड के साथ सबमिट किए गए फॉर्म की तलाश करता है और पासवर्ड पॉपअप बॉक्स सहेजने के लिए कहता है।

यदि कोई एक्सटेंशन बनाना चाहते हैं जो पहिया उपयोगकर्ता को सफलतापूर्वक लॉग-इन कर सकता है और फिर आप पासवर्ड को पॉपअप याद रखना चाहते हैं। इसके लिए आपको सर्वर प्रतिक्रिया की जांच करनी है। मैं ब्राउज़र उदाहरण के साथ इसे सबूत पढ़ने के लिए एक गतिशील पृष्ठ नहीं बना सका।

स्रोत

2016-12-23 10:18:14

संबंधित मुद्दे

 संबंधित मुद्दे