各大瀏覽器保存密碼的文件

         不少瀏覽器都自帶了一個功能，那就是自動保存密碼，第一次輸入密碼以後會提示你保存密碼（有的提示是「自動填寫」），而後下次登陸相同網站的時候不用再次麻煩地輸入密碼。雖然方便，不過不安全。由於這些數據都是保存在硬盤上的。我最開始想的是怎麼查看到別人的星號密碼，有的瀏覽器如搜狗有那種星號密碼查看器能夠查看星號密碼，不過不是全部瀏覽器都有這個擴展，或者說不是全部的網站都支持你查看，畢竟有的網站安全措施作得很好，因而我忽然想到，能不能經過得到別人瀏覽器的配置文件中和這個自動保存密碼功能相關的文件，而後在其餘電腦上面一樣的瀏覽器（不一樣版本的瀏覽器可能也有區別）的配置文件中覆蓋或替換一次就能得到別人的密碼，雖然仍是查看不到別人的密碼，不過仍是能用他的密碼登錄。因而我前幾天在虛擬機中安裝了幾種瀏覽器測試了一下，成功找到了配置文件中和密碼相關的文件，證實個人猜測是正確的。

         下面說說方法吧：首先我先隨便登錄一個網站，而後輸入本身的登錄密碼，而後瀏覽器會提示自動保存，而後肯定。下面就正式開始了，首先我要肯定這個和密碼相關的文件是否在配置文件中，因此我先找到了這些瀏覽器的配置文件。（這裏補充一下怎麼找瀏覽器的配置文件，不一樣的瀏覽器的配置文件的路徑是不一樣的，有的瀏覽器如360極速和獵豹瀏覽器等，他們的配置文件就是和瀏覽器程序文件在相同目錄，這樣就很方便了。只須要在瀏覽器的桌面快捷方式上面右擊，而後打開文件位置，就能看到了，配置文件的名字通常都是User Data，不過有的也不同，久了就有經驗了。還有一些瀏覽器如谷歌，他是靜默安裝的，這一類的瀏覽器的配置文件夾和瀏覽器程序文件是分開存放的，默認的位置是隱藏了的，能夠經過這樣打開：先win+R，而後輸入%appdata%，

打開以後上一級目錄，而後配置文件有可能在這三個目錄中，不一樣的瀏覽器不同。

還有一類瀏覽器，好比本身配置的那種綠色的瀏覽器，他們的配置文件通常也都是設置在和程序文件在同一目錄，因此仍是很容易找到）

找到這些瀏覽器的配置文件後咱們把這些配置文件（也就是User Data文件夾）移動到另一個位置，而後從新打開瀏覽器，這個時候瀏覽器會從新生成一個配置文件夾（也就是User Data文件夾），而後咱們打開剛纔登錄過咱們帳號的同一個網站，看看有沒有自動填寫密碼，固然由於瀏覽器密碼是保存在這些配置文件中的，因此由於以前把輸入過密碼的配置文件夾移走了，因此如今從新生成的配置文件中就沒有咱們剛纔保存的密碼了，也因此就沒有在這個網站自動填寫登錄密碼，那麼也就證實了這個密碼是保存在這些配置文件中的沒錯，接下來我就是使用一樣的方法，逐步細化下去，每次移走一部分文件和文件夾，而後從新打開瀏覽器（必須是從新打開瀏覽器，刷新瀏覽器是看不出來效果的），而後看看這個以前登錄過的網站有沒有自動填寫密碼，就這麼一步一步下去逐個排查，我是每次一半一半來，這樣快點，而後過不了多久就找到了和密碼相關的文件，怎麼證實這個文件是和密碼保存相關的呢？只須要看看有這個文件和沒有這個文件的時候這個網站有沒有自動填寫密碼便可。就這樣我試了不少瀏覽器，發現有不少瀏覽器仍是很類似的。也可能由於獵豹和谷歌都是webkit內核等，因此不少文件都很類似，就這樣我試了不少種瀏覽器，方法笨點，不過仍是挺好用的。其實本身修改別人的東西，或者瀏覽器等軟件出現問題也能夠經過這個方法來解決，好比瀏覽器若是出現問題，咱們能夠先禁用一些擴展或腳本等來看看問題是否還存在來查看問題所在，因此說在不知道問題所在的時候這個方法挺好的，有時候發現問題比解決一個問題更難也更重要。

         說一說題外話，其實本身以前配置的綠色便攜瀏覽器裏面的配置文件能夠保存本身的全部信息，由於咱們的全部操做都在配置文件中，而後其實若是不知道密碼文件是哪個，而後本身也可貴找的話能夠複製別人的整個配置文件夾，而後在本身的電腦上覆蓋或替換一次就能夠了，不過我主要想說的就是綠色的瀏覽器這樣是沒有問題，不過安裝的瀏覽器有的是不行的。由於他的不少東西是一直在使用過程當中，或者文件受保護，你並不能成功複製整個配置文件夾，好比獵豹瀏覽器他有一個安全保護，那麼你直接複製他的整個配置文件夾是有問題的，反而直接複製那個密碼文件是沒有權限要求的。獵豹瀏覽器若是要複製整個配置文件夾須要先去掉安全保護。像獵豹瀏覽器這樣有保護的不能直接壓縮配置文件，由於被佔用，或者說被保護因此會出錯的。直接複製仍是由於被保護因此其實並無用。不過發現獵豹的那個密碼文件沒有被保護，能夠直接拖出來。

         再來講說cookie吧。其實我以前一直覺得密碼是保存在這個文件中的。其實不是隻是記錄你的登陸信息，而密碼的信息仍是在其餘的文件中的。

        百度百科：服務器能夠利用Cookies包含信息的任意性來篩選並常常性維護這些信息，以判斷在HTTP傳輸中的狀態。Cookies最典型的應用是斷定註冊用戶是否已經登陸網站，用戶可能會獲得提示，是否在下一次進入此網站時保留用戶信息以便簡化登陸手續，這些都是Cookies的功用。另外一個重要應用場合是「購物車」之類處理。用戶可能會在一段時間內在同一家網站的不一樣頁面中選擇不一樣的商品，這些信息都會寫入Cookies，以便在最後付款時提取信息。

         其實不像網上說的那樣密碼保存在cookie中，而是單獨保存在一個文件中。由於像谷歌瀏覽器清除cookie密碼仍是在的 。而單獨有一個清理項叫密碼。不過要注意，我這裏說的是瀏覽器自帶的自動填寫密碼功能，我本身其實並無使用這個，而是一個擴展：lastpass，這種保存密碼的方法 ，他的密碼信息就不是在我說的這些文件中了，若是使用的是lastpass之類的擴展，那麼你清除cookie以後你全部的登錄信息都會被刪除，也就是說你須要從新登錄，不過lastpass是自動填寫的，仍是很方便。我這裏只是說lastpass這種擴展保存的密碼密碼不是保存在我下面說的這些文件中而是在lastpass他們公司的服務器上面，切記切記。

各大瀏覽器的配置文件夾的路徑不同。

這些就是我在虛擬機中測試後發現的和密碼相關的文件，若是別人使用的是瀏覽器自帶的自動填寫密碼功能，而且保存了一些密碼，而且沒有清理掉。那麼你是能夠經過得到這些文件，而後在本身的電腦上面安裝一樣的瀏覽器（不一樣版本可能有區別，通常均可以用），而後在你的配置文件中替換或者覆蓋這個文件，而後登錄上一樣的網站來自動登錄他的帳號，不過仍是不支持查看他的密碼。我這裏只列舉了幾種瀏覽器，其中谷歌和火狐都是綠色版的。火狐是pcxFirefox。其餘的瀏覽器找這些文件的方法也同樣的。

而像谷歌瀏覽器這種，其實他的密碼是容許直接查看的。以下：