解决恼人的密码问题。我们正在使用一个需要登录的应用程序;我输入密码,它告诉我密码错误。
如果我打开密码管理器并从中复制并粘贴密码,即使是相同的文本并且我已检查其中没有不可见的空格,粘贴的密码仍然有效。
我想知道应用程序是否正在评估特定的字符编码,并且该字符编码是否保留在密码管理器中,但当我手动输入密码时则不会保留。
是否有实用程序或方法可用于确定我输入的文本和粘贴的文本之间是否存在差异(包括编码)?
平台是Windows Server 2008R2和Windows 7。
答案1
我正在寻找的问题是找出我正在复制/粘贴的数据类型以及我登录应用程序时手动输入到文本框中的数据类型。
我找到的解决方案是剪辑间谍这表明,剪贴板中数据存储方式发生了明显变化,从存储密码的位置变为输入密码的 RDP 会话的位置。
这是我在虚拟机中输入了一些示例文本,然后在 RDP 会话中显示相同的剪贴板内容:
我想知道接受密码的基于 Tomcat 的应用程序在进行密码比较时是否考虑了编码,这就是为什么粘贴的密码有效而手动输入的密码无效的原因。我不确定密码比较是如何实现的,所以我不知道如何进一步测试这个理论,但 ClipSpy 至少回答了确定剪贴板的编码内容是否有任何变化的主要问题的一部分。