firefox: zapamiętaj hasła do wszystkich witryn

11

Logując się na niektórych stronach, strony te nie oferują (podejrzewam celowo) zapamiętywania haseł. Dzieje się tak nie tylko na publicznych stronach internetowych, ale także w moim intranecie (zdalne konsole internetowe, Dell DRAC, ...) i bardzo denerwuje mnie konieczność wpisywania danych logowania za każdym razem.

Czy w jakiś sposób można zmusić określoną stronę internetową (Firefox) do zapamiętania nazwy użytkownika i hasła?

UWAGA: W mojej przeglądarce Firefox wybrano opcję „zapamiętaj hasło do witryn”, a „Wyjątki” są puste.

firefox  passwords  password-management 
użytkownik1968963
źródło
Może użyć czegoś takiego jak iMacros do automatyzacji działań w sieci?
Vi.
2
Sprawdź, about:permissionsczy strony, które zapamiętują, nie działają, różnią się od innych.
harrymc
2
Jeśli problem dotyczy autouzupełniania = wyłączony , możesz spróbować zapamiętać hasła . Można sprawdzić, czy istnieje autouzupełnianie = wyłączone, klikając prawym przyciskiem myszy pola wprowadzania> Sprawdź element (Q) .
vWil
1
@vWil: Nie widzę żadnego autouzupełniania = wyłączony w kodzie
user1968963,
Istnieje kilka rozszerzeń Chrome, które wymuszają włączenie autouzupełniania, dzięki czemu Chrome pozwala na zapisywanie hasła (korzystam z tego od Chrome 0.2). Wydaje się, że niektóre dodatki do Firefoksa robią to samo, co ten .
Synetech,

Odpowiedzi:

4

Możesz rozważyć rozwiązanie takie jak Keypass .

Możesz skorzystać z funkcji automatycznego wpisywania, która umożliwia bezpieczne logowanie się i hasła typu Keypass w Twoim imieniu (bez rejestrowania przez klawiaturę tego, co wpisałeś).

Jest także bardzo cenny, ponieważ stanowi bezpieczną blokadę dla wszystkich haseł. Moim zdaniem zawsze dobrze jest, aby hasła nie były przechowywane w przeglądarce (umożliwiając również uzyskanie nieco większej prywatności poprzez opróżnienie wszystkich prywatnych danych, plików cookie itp. Po zamknięciu przeglądarki).

Co więcej, nie jest on specyficzny dla przeglądarki, więc możesz go używać do przechowywania i wprowadzania haseł dla prawie każdej aplikacji opartej na GUI (np. Thunderbird itp.).

Jeśli korzystasz z systemu Linux, możesz sprawdzić doskonały KeepassX.

Używam KeepassX od jakiegoś czasu i to uratowało mój lewy nadgarstek na tysiące powtarzalnych Ctrl + C, Ctrl + V ...

Iam Zesh
źródło
Nie potrzebuję żadnego fantazyjnego bezpiecznego menedżera haseł. Witryny, dla których chcę przechowywać moje hasła, znajdują się głównie w moim intranecie. Przechowywanie haseł w postaci zwykłego tekstu jest wystarczające
1968963,
1
@ user1968963 Osobiście lubię Keypass / KeepassX, ponieważ działają one offline, w przeciwieństwie do Lastpass. Jak pisałem, podoba mi się również fakt, że są one niezależne od przeglądarki i umożliwiają konfigurację skrótu wypełniającego różne formularze logowania (mogą rozpoznawać okna na podstawie ich tytułu i można również ustawić ich zachowanie, gdy naciśnięcie skrótu, np. {NAZWA UŻYTKOWNIKA} {TAB} {HASŁO} {ENTER} lub {HASŁO} {ENTER} itp.). Ponadto są one lekkie. Oczywiście są menedżerami haseł, ale mają również powyższe funkcje, dzięki czemu są bardzo atrakcyjne.
Iam Zesh,
Firefox nie zrobi tego, co chcesz, Keypass sprawia, że ​​działa bez kłopotów. To nie jest wyszukane, to jest to, o co prosiłeś (patrz utrzymanie bezpieczeństwa jako darmowy bonus).
JamesRyan
4

W przeglądarce Firefox i innych przeglądarkach istnieje Lastpass . Używam go do stron internetowych, a także do logowania się na moim lokalnym routerze. Jest bezpieczny, ponieważ pozwala łatwo mieć odrębne, długie, losowe hasła na każdej stronie internetowej.

Bezpiecznie przechowuje wszystkie hasła lokalnie w zaszyfrowanym BLOBu (z możliwością sycronizacji BLOBa na innych komputerach). Aby uzyskać dostęp do przechowywanych haseł, należy podać jedno „hasło główne”. Możesz zdefiniować częstotliwość zapytań o hasło główne.

Aby dowiedzieć się więcej, zobacz ten oficjalny film z Lastpass na YouTube .

Jego elementy wewnętrzne są opisane przez Steve'a Gibsona z GRC w odcinku 256 serialu podcastu „Security Now” .

Marcel
źródło
Podejrzewam, że w Firefoksie musi być coś (błąd), który uniemożliwia zapisywanie haseł do niektórych stron (oczywiście jest to dla mojego własnego dobra - czy tego chcę, czy nie). Idealnie więc chciałbym wiedzieć, jak wyłączyć tę pomyłkę (w konfiguracji). Nie chcę instalować żadnych dodatkowych dodatków
użytkownik1968963,
Istnieje oczywista karta Opcje / Bezpieczeństwo z panelem Hasło. Jestem pewien, że zaznaczyłeś dwa pola wyboru i sprawdziłeś wyjątki?
Marcel
@ user1968963 Może tak być, ale z doświadczenia z Internet Explorerem wynika, że ​​niektóre strony internetowe mogą się konfigurować tak, aby nie zapisywać haseł w celu automatycznego wypełnienia formularza logowania. W niektórych przypadkach (w mojej sytuacji) wtyczka innej firmy była jedynym rozwiązaniem.
root
@root Strony internetowe mogą celowo zmienić identyfikator lub nazwę pola nazwy użytkownika i hasła dla każdego żądania, aby zmylić menedżerów haseł. OP, czy możesz to skomentować, czy tego właśnie doświadczasz?
Marcel
1
@ user1968963 Zapoznaj się z tym artykułem, zwłaszcza w sekcji „bookmarklet”, w celach informacyjnych: kb.mozillazine.org/User_name_and_password_not_remembered Jednak nadal polecam Lastpass nad tym materiałem. Ja osobiście nie czuję się inaczej.
Marcel
3

Firefox nie działa tak, jak chcesz. Nie otrzymujesz odpowiedzi, która mówi, czego chcesz, ponieważ ta odpowiedź nie istnieje.

Menedżer haseł w Firefoksie uszanuje żądań poszczególnych witryn w zabronić hasłem pamięci. W Password Manager ( Firefox> Options> Securitytab> Saved Passwords), masz zdolność do usuwania haseł, ale nie dodawać haseł.

Bez żadnych dodatków istnieje tylko jeden sposób dodawania haseł do Menedżera haseł w przeglądarce Firefox: poczekaj na monit podczas logowania i wybierz opcję zapamiętania hasła. Ten monit można wyłączyć w przeglądarce Firefox, dodając wyjątek do Menedżera haseł lub na żądanie samej witryny. W szczególności Gmail, Hotmail i Yahoo mają wszystkie napisane kody, aby zapobiec zapamiętywaniu haseł w ich witrynach.

Istnieją komendy JavaScript, które można uruchomić w przeglądarce Firefox, aby spróbować zastąpić żądanie „nie pamiętam haseł” z witryny. Skrypty te, dostarczone poniżej z squarefree.com , można dodawać do zakładek i działać z różnym powodzeniem w zależności od używanej witryny. Po prostu wiedz, że skrypty, chociaż dobre, nie mogą niezawodnie zastąpić tej funkcji w każdym przypadku. Programiści wystarczająco chętni i wystarczająco inteligentni będą mogli zapobiec zapisywaniu haseł.

To powiedziawszy, dodaj do zakładek poniższe skrypty. Obecnie działają w większości sytuacji. Należy je uruchomić przed przesłaniem identyfikatora / hasła.

Z informacją zwrotną:

javascript:(function(){var ca,cea,cs,df,dfe,i,j,x,y;function n(i,what){return i+" "+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed autocomplete=off from:\n"+n(ca,"form")+"\n"+n(cea,"form element")+"\n\nRemoved onsubmit from:\n"+n(cs,"form")+"\n\nAfter you type your password and submit the form, the browser will offer to remember your password.")})();

Bez opinii (bez wyskakującego okienka):

javascript:(function(){function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x)})();

Bez opinii, chyba że uruchomisz go dwukrotnie:

javascript:(function(){var c=0;function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x);if(c){alert("Found: "+c)}})();

Inną opcją jest użycie AddOn dla Firefoksa, podobnie jak te wymienione w innych odpowiedziach.

philipthegreat
źródło
1

Dzieje się tak, ponieważ formularze lub pola formularzy mają wyłączone autouzupełnianie. Zapisywanie haseł jest formą autouzupełniania, a jeśli właściciele witryn nie chcą autouzupełniania ani zapisywania hasła / nazwy użytkownika, mogą użyć autocompleteatrybutu i ustawić dla elementów wartość false. W pewnym sensie jest to wina właściciela witryny.

Do obejścia tego można użyć LastPass , Keepass , RememberPass lub Autouzupełnianie formularzy .

Skrypty w odpowiedzi na @ philipthegreat również powinny działać.

Zgadzam się, że to zachowanie może nie zawsze być pożądane, dlatego przesłałem raport o błędzie i łatkę do sprawdzenia .

Aktualizacja: Raport o błędzie został przekierowany do wcześniejszego , ale łatka przeszła przegląd i po ponownym sprawdzeniu prawdopodobnie zostanie wypchnięta.

Manishearth
źródło
0

użyj zapisanej wtyczki edytora haseł lub wtyczki iMacros z Mozilli. Jeśli szukasz plików skryptów, istnieje wiele skryptów VB do automatycznego logowania do dowolnej strony internetowej. Myślę, że do tego nie są używane skrypty wsadowe, ponieważ nie będą one wysyłać takich danych do GUI.

Renju Chandran chingath
źródło
0

Oto bookmarklet, aby włączyć zapamiętywanie hasła i autouzupełnianie w polach tekstowych, w których jest on wyłączony: 

javascript:(function(){var%20ca,cea,cs,df,dfe,i,j,x,y;function%20n(i,what){return%20i+"%20"+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed%20autocomplete=off%20from%20"+n(ca,"form")+"%20and%20from%20"+n(cea,"form%20element")+",%20and%20removed%20onsubmit%20from%20"+n(cs,"form")+".%20After%20you%20type%20your%20password%20and%20submit%20the%20form,%20the%20browser%20will%20offer%20to%20remember%20your%20password.")})();

Po prostu utwórz nową zakładkę z tym kodem jako celem i kliknij ją na stronie, na której chcesz zapamiętać hasło. Po zalogowaniu powinien pojawić się zwykły dialog „czy chcesz zapamiętać to hasło”.

MikeFHay
źródło
0

Hasła nie są zapamiętywane w tych witrynach, ponieważ autorzy witryn celowo ustawili autocomplete="off"atrybut w polach formularza / formularza, aby zapobiec zapisywaniu hasła .

Korzystając z dodatku Greasemonkey , możliwe jest automatyczne uruchamianie własnego JavaScript na stronach internetowych, i można go użyć do ponownego włączenia zapisywania hasła na takich stronach.

Jeśli zdecydujesz się napisać własny, ten JavaScript może być tak prosty jak poniżej (wzięty z mojego skryptu, aby to zrobić dla o2.co.uk).

document.getElementById('user_name').removeAttribute('autocomplete');
document.getElementById('user_password').removeAttribute('autocomplete');

Ewentualnie, jeśli chcesz to zrobić dla wszystkich stron internetowych, istnieje wiele skryptów na userscripts.org, które to zrobią (chociaż sam tego nie używałem, więc nie mogę ręczyć za żadną konkretną).

mavit
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.