每当我使用 Firefox 访问 Netflix 主页时,都会自动登录。
然而,当我打开 Firefox 保存的密码列表时,我注意到 Netflix 不在 Firefox 保存密码的网站之列(Options -> Security -> Saved Passwords)
如果 Firefox 没有存储密码,Netflix 如何知道密码,密码又存储在哪里?
答案1
回答你的第一个问题,Netflix 不知道您的密码。
Netflix 和其他所有有能力的网站所做的就是使用单向哈希方案对你的密码进行哈希处理(MD5,SHA-1,SHA-2, ETC。)。
这样做的目的是创建一个独特的固定长度的十六进制指纹,用于识别作为密码的文本字符串。例如,以下是我的安全密码使用 MD5 进行散列后看起来像:
他们将这个哈希值存储在他们的内部数据库中,每次您登录 Netflix 时,您在登录过程中提供的密码都会使用相同的方案再次进行哈希处理,并与存储在他们的数据库中的哈希密码副本进行匹配。
如果匹配,他们就知道你输入了正确的密码,并被授予访问权限。如果不匹配,则你未通过身份验证。这就是为什么当你点击忘记密码链接他们不会将旧密码发送给您,而是要求您选择一个新密码。这是因为他们也不知道您的密码是什么。
那么,如果 Firefox 没有存储 Netflix 的密码,您如何登录?
答案是会话 Cookie。当您登录 Netflix 时(可能已经过了一段时间),您可能选择记住您的会话。
如果您这样做了,Firefox 会在您的计算机上存储一小段信息,这些信息会在您访问 Netflix 时唯一地识别您。这些所谓的“cookie”通常会持续很短的一段时间,直到会话处于活动状态,然后过期。但有些可能会持续数周或更长时间。删除该 cookie,Netflix 将不会记住您。
关于您的第二个问题,如果 Firefox 没有“记住”密码,它就不会存储在任何地方。存储的是 cookie。Firefox 将它们存储在其配置文件文件夹在文件cookies.sqlite中SQLite数据库文件。
最后,如果您选择通过 Facebook 帐户登录,则不需要密码,因此 Firefox 也不会存储密码。
不过,仍然会创建一个 cookie 来识别您的会话。
答案2
Netflix 与大多数其他网站一样,没有关心在正常浏览期间,Netflix 不会收集您的密码。相反,当您登录时,Netflix 会让浏览器存储一个带有登录会话 ID 的“cookie”。浏览器每次请求新页面时都会将其发回。(同样,Firefox 中的密码存储在正常浏览期间不会使用,而仅用于自动填写登录页面中的密码字段。)
会话 cookie 通常是随机生成的,与您的登录名或密码无关 - 只有 Netflix 本身可以将其链接到您的帐户。
要查看它们,请右键单击该页面,选择“查看页面信息”,然后在“安全”下单击“查看 Cookie”。
答案3
Netflix 没什么问题。就像几乎全部您可以登录的网站,它会在您的电脑上存储一个 cookie,其中包括代表您密码的加密数据。
难道您在 Google、Facebook、Yahoo、Windows Live 以及任何您能想到的账户上没有看到过同样的行为吗?
某些 Web 服务可能会使用仅在短时间内或仅在当前会话中有效的 Cookie(例如 Yahoo 和 Facebook,除非您选择在这台电脑上记住我选项)。但显然 Netflix 使用的是有效期较长的 cookie,除非您删除浏览器历史记录(尤其是 cookie),否则它会让您保持登录状态。
现在,您可能会问浏览器中的密码存储有什么用。这很简单。如果您从 Netflix(或其他任何网站)注销,cookie 就会被删除。如果您想重新登录,则必须输入帐户用户名和密码。如果您已将密码保存在浏览器中,则当您输入用户名时,它会自动填写该字段。
答案4
你检查过你的 cookies 吗?你的密码或密码的加密副本可能就在那里。