我经常登录一些使用 HTTP 身份验证的网站。我的密码保存在 Firefox 的密码管理器中。如何让 Firefox 始终使用该密码而不提示,除非身份验证失败?
目前,当我打开浏览器时,会弹出密码提示(这是我的主页)。尽管密码对话框已经填好,我只需按“确定”即可,但似乎比我需要的多了一次点击!
我目前正在使用最新版本的 Firefox 23.0.1
感谢您的建议。
答案1
答案2
Lastpass 是一款非常棒的工具,它确实能让大多数人保持理智,因为它除了像任何密码管理器一样存储您的凭据外,还会构建 HTTP 请求。让我来解释一下为什么您必须经历这个“额外步骤”。
大多数时候“记住账号”复选框是自动登录该网站所需的全部内容。使用此复选框实际上会将 cookie 存储在您的计算机上。然后,目标网站会使用此 cookie 来识别用户会话并为其提供访问权限。但是,某些网站会禁用存储在计算机上的 cookie 中的识别功能,从而迫使用户提供访问凭据以增加安全性。
Firefox 密码管理器在填充您的登录详细信息时正在执行其工作(这是它的工作)。您必须按下按钮才能发送 HTTP 请求(与 Lastpass 不同,Firefox 密码管理器无法做到这一点)。
答案3
Firefox 负责填写密码表单,而不是提交已填写的表单。它具有严重的安全和逻辑风险。为了理解这一点,请想象以下场景:
一个网站设置与您自己的主页相同的 cookie,并请求相同的密码字段,那么 Firefox 可能会被愚弄并将您的私人信息(即您的密码)发送给假主页制作者。
假设你修改了密码但是没有在 Firefox 中保存新密码,那么每当你想要进入网站时,Firefox 就会自动提交错误的密码,给你带来麻烦。
还存在其他危险情况。