Witam,
mam big problem: nigdzie nie mam hasła do pewnego konta www. Jedynie w operze mam skonfigurowane konto pocztowe z tego samego serwera, a więc jest to samo hasło co do WWW. I tu jest problem: po padzie dysku hasło mam tylko zapisane w plikach opery i mam dziwny ciąg cyferek. Jest jakiś sposób na przekształcenie tych cyferek na normalne hasło ??
Gdyby się hasło dało wyciągnąć tak łatwo z pliku to nie swiadczyłoby najlepiej o twórcach Opery Możesz spróbować odzyskać hasło z gwiazdek, są do tego odpowienie programiki.
Opera jest odporna na tego typu programiki. Co jeszcze lepiej świadczy o programistach Opery.
Muszę przyznać, że aż sprawdziłem i rzeczywiście Jestem bardzo miło zaskoczony
a ja jestem niemiło zaskoczony bo opera nie umożliwia mi udostępnienie moich własnych haseł do stron do których haseł już nie pamiętam bo używałem cały czas Wanda
i tak jak chcę gdzieś spod innego kompa sprawdzić maila albo zalogować sie na jakąś stronę to nie mogę bo hasło zapomniałem a z Opery nie wyciągne
Masz pretensje do Opery, że nie wydaje każdemu Twoich haseł? Może jeszcze nieszyfrowanym mailem ma je do Ciebie wysyłać?
jakie każdemu?
tylko mnie, powinno być jedno globalne hasło na opere po wpisaniu którego pokazywała by właścicielowi jego hasła, np. w celu edycji albo właśnie przypomnienia
Originally posted by lockoom
Opera jest odporna na tego typu programiki. Co jeszcze lepiej świadczy o programistach Opery.
Ja myślę, że to "wina" tego, że Opera jest pisana przy użyciu klas Qt. Natomiast programy do odczytywania haseł wykorzystują zapewne funkcje Windows API (lub MFC). Dlatego niewiele są w stanie poradzić.
I to są właśnie zgubne skutki używania Wanda i innych tego typu wygodnickich wynalazków. Dlatego ja zawsze wyłączam te „ficzery”. Najlepszego Wanda to ja mam powyżej oczuOriginally posted by Mayor
a ja jestem niemiło zaskoczony bo opera nie umożliwia mi udostępnienie moich własnych haseł do stron do których haseł już nie pamiętam bo używałem cały czas Wanda
Jak chcesz to możesz używać Mozilli. Tam jest takie niebezpieczne coś:Originally posted by Mayor
jakie każdemu?
tylko mnie, powinno być jedno globalne hasło na opere po wpisaniu którego pokazywała by właścicielowi jego hasła, np. w celu edycji albo właśnie przypomnienia
Password Manager has a "show passwords" mode which will display saved passwords. You will need to enter your master password if you are using one.
Nie no nie mogę... Przed chwilą zciągnąłem Mozillę 1.7 RC1, żeby zobaczyć jak to działa w praktyce. No i przekonałem się, że jest to po prostu drwina z elementarnych zasad bezpieczeństwa. Specjalnie nie ustawiłem Hasła nadrzędnego (Master password), żeby sprawdzić, czy Mozilla pokaże mi hasło, czy nie. Zapisałem sobie hasło, zaglądam do menedżera haseł, klikam na pokaż hasło, wyskakuje mi komunikat:
Czy na pewno chcę zobaczyć hasło? ROTFLMAO
No przecież skoro klikam, to chcę... No i oczywiście hasło pięknie zostaje pokazane. Bez żadnych zbędnych formalności.
Nie mogę... Po prostu jakbym nie wiedział, że to Mozilla to pomyślałbym, że to jakiś produkt korporacji M$
Originally posted by Ryszard
A oprócz tego - "zielona książeczka"
O, a cóż to jest? Ja chyba za młody jestem, żeby się orientować, bo jakiś wymyślny ficzer Opery to to chyba nie jest? ;-)
zielona książeczka - originally ficzer by Ryszard - notesik w zielonej okładce, w którym zapisuję hasła do kont i inne specialności.
heheOriginally posted by Ryszard
zielona książeczka - originally ficzer by Ryszard - notesik w zielonej okładce, w którym zapisuję hasła do kont i inne specialności.
no ja po excesach z Wandą zapisywałem sobie już hasła na tylnej stronie kalendarza, jak go wymieniałem to tylko wyciąłem ten kawałek i od tej pory mam brązową tekturkę
od tej pory mam brązową tekturkę
Ale to nie to samo - jak zmieniasz hasło to co? A zielona książeczka - wyrywam stronę i już.
jak zmieniam hasło to w zanadrzu mam biały korektor i niebieski długopis
chociaż fakt, lepszy byłby jakiś szpiegowski czarny notes
co do haseł w mozilli to faktycznie skandal, ciekawe co na to mozillowcy na ich forum, niemniej idea jednego Master Password jest ciekawa
Hmm, a może PINs? Ładne szyfrowanie hasełek za pomocą Blowfisha (448 bit), hasła można edytować etc.
gdzie
mozliwe ze nie wychwycilem tego z wczesniejszych postow, za co z gory przepraszam...jaki jest plik menedżera haseł, lub inaczej...ktore pliki trzeba przenosic na nowa kompilacje systemu i opery zeby przegladarka "pamietala" hasla?wand.dat
Wanda używam. Po zainstalowaniu nowej wersji Opery wrzucam jej do katalogu profile plik wand.dat z "poprzedniej" wersji.
a ja jestem niemiło zaskoczony bo opera nie umożliwia mi udostępnienie moich własnych haseł do stron do których haseł już nie pamiętam bo używałem cały czas Wanda
I to są właśnie zgubne skutki używania Wanda i innych tego typu wygodnickich wynalazków.
A oprócz tego - "zielona książeczka"
Ja tam zwykle mam backup całego program files i potem (po formacie) przywracam całe katalogi programów...
Mayor, całkowicie cię rozumiem.. też winiłbym Operę za to, że ja zapomniałem hasła..
M-Z, Opera for Windows nie jest pisana przy użyciu biblioteki QT.
A jeśli chodzi o odczytywanie hasła to zawsze (w przypadku połączeń neiszyfrowanych) można podsłuchać połączenie i wyciągnąć z niego hasło.
mina86 jak zwykle się czepiasz...zapomniałem paru haseł bo cały czas używałem Wanda, trudno
moja Opera je ma ale nie chce mi ich pokazać; to tak jakbyś stracił kluczyki do samochodu i nie mógł się do niego dostać, co zrobisz? wybijesz szybe albo sprowdzisz mechanika który (wybije ją za Ciebie ) otworzy drzwi wytrychem i już
w Operze nie moge ani wybić szyby ani wezwać mechanika, nic
Originally posted by Mayor
w Operze nie moge ani wybić szyby ani wezwać mechanika, nic
Tylko, że to nie wada... Hasła się pamięta albo zapisuje w "tajnym" miejscu. Nie możesz winić programu za to, że chroni twoją prywatność. Nawet przed tobą samym
Originally posted by mina86
A jeśli chodzi o odczytywanie hasła to zawsze (w przypadku połączeń neiszyfrowanych) można podsłuchać połączenie i wyciągnąć z niego hasło.
Nie tak prosto, kolego. Przesylanie hasla jest najczesciej szyfrowane i w zaleznosci od sposobu czynienia tego, mozna zlamac lub praktycznie nie, sposob kodowania. Poniewaz zdazaja sie przypadki bardzo prostych hashowan hasel.Ale to wyjatki i raczej nie w komercyjnych zastosowaniach.
POzdrawiam,
janbar.)
janbar, w przypadku nieszyfrowanej transmisji HTTP hasło zazwyczaj nie jest szyfrowane. Co prawda istnieje biblioteka JS wyliczająca MD5 lub SHA1 podanego ciągu znaków, ale raczej nie spotkałem się z ich wykożystaniem. W przypadku autentykacji POP3 czy SMTP to zasadniczo zależy od serwera. Jeżeli transmisja nie jest szyfrowana to wszystko zależy od akceptowanego na danym serwerze sposobu atentykacji (zobacz sobie Mail -> Menage accounts -> jakieś konto -> Servers -> Authentication. Jeżeli sposobem autentykacji jest Plaintext to hasło wysyłane jest jako plaintext czyli nieszyfrowane w żaden sposób.
Mayor, wybicie szyby nie jest sposobem celowo "zaimplementowanym" przez producenta samochodu. PRoducent samochodu nie "zaimplementował" żadnej metody na otworzenie samochodu bez kluczyków. Tak samo w Operze, nie ma żadnej celowo zaimplementowanej metody na odczytanie haseł. Wybicie szyby natomiast jest złamaniem zabezpieczeń, czyli analogicznie podsłuchaniem transmisji Opera<->Server, skolei szyfrowane połączenie to przypadek, gdy w oknach samochodu masz pancerne szyby.
zielona książeczka, brązowa tekturka, biały korektor i niebieski długopis czy jakiś szpiegowski czarny notes - Panowie, gratuluję inwencji, dawno się tak nie uśmiałem!
co do samego wątku - obwinianie Opery za nieroztropność użytkownika jest dla mnie całkowicie niezrozumiałe... :-|
Originally posted by lockoom
Opera jest odporna na tego typu programiki. Co jeszcze lepiej świadczy o programistach Opery.
I tego juz nie jestem pewien....
Przytocze pewien fragment dyskusji z #opera :
"[14:54:34] <Yola_tang> is it possible to "read" the asterisked passwords in wand
[14:54:53] <Karma> yola_tang: yes.\
[14:55:00] <Karma> (short answer)
[14:55:12] <Yola_tang> Karma care to show me how. \
[14:55:19] <Yola_tang> or just links. anything.
[14:55:25] <Karma> i don't know how, i haven't tried.
[14:55:28] <Karma> but it is possible.
[14:55:47] <ronan> you mean like with revelation Yola_tang ?
[14:55:48] <TarkBeta1> Yola_tang: tools - prefs - security - wand - manage
[14:55:59] <TarkBeta1> are they not in there?
[14:56:32] <Yola_tang> am using 7.23 TarkBeta1
[14:56:40] <TarkBeta1> file - prefs then
[14:56:53] <Karma> tarkbeta1: i think he wants to read the passwords..
[14:56:56] <TarkBeta1> but not sure you can edit in 7.23 ...
[14:56:59] <exclipy> No, to read the wand passwords, you'll need to crack the triple-DES encryption of wand.dat
[14:57:06] <Yola_tang> yes, its not there. i just need to read the "asterisked" paswword.
[14:57:15] <exclipy> Either that, or cheat with Javascript :-\
[14:57:17] <Naelphin> exclipy: I really wish there was a way to stop opera from doing that
[14:57:24] <Yola_tang> yes i need to recover my lost password.
[14:57:26] <Naelphin> Just save as plain text
[14:57:26] <TarkBeta1> Yola_tang: javascript is the easy way
[14:57:37] <Yola_tang> err its not technically lost i still have in wand.
[14:57:42] <exclipy> try nontroppo.org/wiki under the bookmarklets section
[14:57:59] <ronan> Yola_tang: is it your computer in the 1st place ?
[14:58:11] <Yola_tang> yes. its all mine
[14:58:26] <Yola_tang> and i dont have profiles on my opera.
[14:58:28] <ronan> just being paranoid, nothing personnal
[14:58:40] <ronan>
[14:59:00] <Karma> ferdinand: i doubt it..
[14:59:06] <Karma> it doesn't seem to handle irc://urls/
[14:59:15] <exclipy> What if you press Ctrl-Enter, Esc on the page
[14:59:24] <exclipy> so that the password is entered in asterisks
[14:59:32] <exclipy> then use the bookmarklet to grab the password.
[14:59:34] <Yola_tang> yes. exclipy
[14:59:37] <Karma> you could sniff the data being sent ;o)
[15:00:20] <Yola_tang> exclipy what bookmarklet?
[15:00:38] <Naelphin> javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f.type.toLowerCase() == "password") s += f.value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();
[15:00:56] <exclipy> omg
[15:00:58] <exclipy> omg
[15:00:59] <exclipy> it works
[15:01:13] <exclipy> big bug
[15:01:29] <Karma> naelphin: good one
[15:01:31] <exclipy> big security hole
[15:01:44] <Karma> actually.. i use opera.
[15:01:45] <Karma> good one!
[15:01:46] <Naelphin> What hole?
[15:01:55] <exclipy> You can view wand passwords
[15:02:00] <Naelphin> How?
[15:02:18] <Naelphin> Oh the bookmarklet
[15:02:21] <exclipy> press Ctrl-Enter, Esc on the page so the password is entered in asterisks
[15:02:24] <exclipy> then the bookmakrlet
[15:03:21] <Yola_tang> waaa anyone care to explin how to use it?
[15:05:39] <exclipy> I don't see how they could fix it though.
[15:06:23] <Yola_tang> thanks.
[15:06:29] <Yola_tang> bye y'all
[15:06:33] * Yola_tang has quit IRC (Quit)
[15:08:57] <Karma> exclipy: don't allow variables to be set to the contents of password fields..?
[15:09:24] <Karma> or don't allow any javascript to read them..
[15:09:37] <exclipy> but a lot of scripts need to do that
[15:09:42] <Karma> why?
[15:09:55] <Karma> passwords would be handled server-side, not client-side
[15:09:59] * buono has left #Opera
[15:10:01] <Karma> well
[15:10:02] <Karma> should.\
[15:10:47] <Orca> Javascript shouldn't be allowed to read password fields. They should be write only
[15:11:11] <Karma> lemme try something...
[15:12:07] <exclipy> maybe Wand should work by sending the POST directly
[15:12:33] <exclipy> I suppose packet sniffing will always work to grab passwords.
[15:12:52] <Svedman> exclipy: depends on server security
[15:12:53] <exclipy> so it's not that big a deal
[15:15:49] <Karma> mozilla does it too
[15:15:55] <Svedman> Orca: in older versions of opera, i believe it was 6.x, opera would pop-up a box every time a script was trying to read the password in the password field. but people were so annoyed by it that it was removed. apparently a lot of sites read the password with javascript to validate input
[15:16:04] <Karma> http://home.karmy.tk:5492/testjs.html
[15:19:19] <exclipy> bug-141514
[15:19:34] <exclipy> I've gtg.
[15:19:43] <Karma> how i'd probably handle it
[15:19:50] <Karma> only allow the field to be referenced by name
[15:21:28] <Karma> that at least prevents blanket-searches
[15:22:12] <Karma> then again.. if someone wants to validate that all the fields on a form have input in them.. they'd probably need that :/
[15:22:15] <Karma> good luck ~ "
Tutaj podam definicje bookmarkletu :
"bookmarklet
Zakładka (ang. bookmark) w przeglądarce skonstruowana w sposób pozwalający na wykonywanie skryptów JavaScript.
Bookmarklety mogą być wykorzystywane w celu wzbogacenia przeglądarki o dodatkowe funkcje lub zautomatyzowanie często wykonywanych operacji. Są niezależne od platformy i używanej przeglądarki (pod warunkiem, że ta obsługuje JavaScript).
Po przypisaniu powyższego kodu do zakładki w przeglądarce (np. poprzez przeciągnięcie odnośnika javascript:link na pasek Łącza w Internet Explorerze), można korzystać z AltaVisty bez otwierania jej strony głównej. Kliknięcie zakładki spowoduje wyświetlenie okienka z prośbą o podanie słów kluczowych. Zostaną one przekazane wyszukiwarce, po czym użytkownik otrzyma stronę WWW z wynikami wyszukiwania."
I co Wy na to panowie ? Sam nie sprawdzalem jeszcze, ale wyglada na to, ze dziala ?
Pozdrawiam,
janbar.)
mam nadzieje że to prawda i będę mógł odzyskać stare utracone hasła których nie mam nigdzie zapisanych, wypróbuje to później; póki co skopiowałem wątek jakby którego moderatora pokusiło skasować
good news janbar
A po co mamy to kasować? Że niby luka w zabezpieczeniach? Uważam, że cały ten Wand i inne temu podobne zapamiętywacze haseł to jedna wielka luka w zabezpieczeniach.Originally posted by Mayor
póki co skopiowałem wątek jakby którego moderatora pokusiło skasować
ehm.. sorki ktoś wie który "bookmarklet" mam ściągnąć/uruchomić z http://nontroppo.org/wiki/BookMarklets i co z nim zrobić? tam jest masa bookmarkletów, powyżej w konwersacji Naelphin podał kod programu, nie nazwe bookmarklet'uOriginally posted by janbar
[14:59:15] <exclipy> What if you press Ctrl-Enter, Esc on the page
[14:59:24] <exclipy> so that the password is entered in asterisks
[14:59:32] <exclipy> then use the bookmarklet to grab the password.
[14:59:34] <Yola_tang> yes. exclipy
[14:59:37] <Karma> you could sniff the data being sent ;o)
[15:00:20] <Yola_tang> exclipy what bookmarklet?
[15:00:38] <Naelphin> javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f.type.toLowerCase() == "password") s += f.value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();
[15:00:56] <exclipy> omg
[15:00:58] <exclipy> omg
[15:00:59] <exclipy> it works
[15:01:13] <exclipy> big bug
[
proszę kogoś kumatego o jakieś step by step
PS. na stronie podaniej poniżej w konwersacji jest przykładowa strona (http://home.karmy.tk:5492/testjs.html) do wpisania hasła, po wpisaniu i kliknięciu "test" pojawia się javascriptove okienko z wpisanym hasłem, no fajnie tylko jak zrobić żeby mi takie wyskoczyło na stronie do której od roku używam wanda a do której hasła nie mam nigdzie zapisanego i nie mogę nań wchodzić spod innych kompów
... który "bookmarklet" mam ściągnąć/uruchomić
view passwords
Działa.
Wejdź na stronę, gdzie się wpisuje hasło, wpisz poprzez Wanda hasło, zatrzymaj wczytywanie nowej strony,wklej w pasek adresu adres wskazywany przez view password (czyli javascript ...) i przejdź pod ten adres.
działaOriginally posted by szyk
view passwords
Działa.
Wejdź na stronę, gdzie się wpisuje hasło, wpisz poprzez Wanda hasło, zatrzymaj wczytywanie nowej strony,wklej w pasek adresu adres wskazywany przez view password (czyli javascript ...) i przejdź pod ten adres.
można prościej niż opisujesz, po prostu przeciągnąłem przycisk "View Passwords" z Opera Wiki na pasek główny; teraz jak wchodzę na stronę, gestem myszy włączam Wanda, Escapem anuluję i wciskam ten przycisk na pasku - ładniutko wyświetla
wreszcie poznałem moje zagubione hasła, teraz mogą już sobie poprawiać
btw. ktoś sprawdzał jak to działa na wyższych operach? zresztą mniejsza z tym, nawet gdyby to zablokowali w drugiej becie czy w finalu to i tak wand.dat działa ze starszymi wersjami, wystarczyłoby go wtedy wkleić do starszej opery i zastosować ten trick
Tylko jak ten button przeciagnac ? Jakos sie zaparl u mnie ?
POzdrawiam,
janbar.)
Klikasz lewym przyciskiem myszy na bookmarklet i przeciągasz na odpowiedni pasek. Oczywiście widok->zablokuj przyciski nie zaznaczone.
Mnie też na początku się nie udawało.
PS.
Już wiem dlaczego - zaczynać przeciągać należy w pionie - w górę lub w dół, bo inaczej zaznacza się tekst.
janbar, zacytowany przez ciebie fragment rozmowy wcale nie świadczy o tym, że Opera nie jest odporna na programiki do odczytywania haseł. Owszem, możesz uruchomić kod JavaScript, który odczyta hasło z password fielda, ale to nie zmienia faktu, że nie możesz tego zrobić z polami nie będącymi składową strony HTML oraz, że nie możesz odczytać hasła "z zewnątrz".
quiris, tu się z tobą zgodzę
Originally posted by mina86
Owszem, możesz uruchomić kod JavaScript, który odczyta hasło z password fielda, ale to nie zmienia faktu, że nie możesz tego zrobić z polami nie będącymi składową strony HTML oraz, że nie możesz odczytać hasła "z zewnątrz".
1) Ktore to pola w praktyce surfowania w sieci nie sa skladowa strony HTML ?
2) Skoro istnieja eksploity pozwalajace na wykonanie dowolnego kodu, dzieki wykorzystaniu niezalatanych dziur lub ominieciu firewalla to i z zewnatrz taki kod moge uruchomic.
A co do przesylania hasel, to znakomita wiekszosc hasel w komercyjnych zastosowaniach jest przesylana w postaci zaszyfrowanej, co widac chocby po krotkim mignieciu klodki w Operze.
Te przyciski, to faktycznie trzeba ciagnac do gory, najlepiej jak przycisk umiesci sie tuz pod gorna krawedzia strony, wtedy gladko wchodzi na belke. Tylko jakas fajna ikonke musze znalezc dla niego....
POzdrawiam,
janbar.)
janbar:
1) wszystkie te nie należące do strony HTML, czyli te będące częścią interfejsu Opery, a ja np. do poczty mam zupełnie inne hasło niż to, którego uzywam w sieci na forach więc zbyt dużo mi prawdę mówiąc nie zrobisz odczytując hasło z pola HTML-a.
2) Exploity ? Jakie exploity ?
A co do prezsyłania haseł to w niczym mi nie przeczysz
Originally posted by mina86
janbar:
1) wszystkie te nie należące do strony HTML, czyli te będące częścią interfejsu Opery, a ja np. do poczty mam zupełnie inne hasło niż to, którego uzywam w sieci na forach więc zbyt dużo mi prawdę mówiąc nie zrobisz odczytując hasło z pola HTML-a.
Oczywiscie, jak uzywasz bankowosci internetowej i adminujesz gdzies, to nic ci nie mozna zrobic !
A jakie eksploity ? Chocby na Twoj firewall !
Pozdrawiam,
janbar.)
Do quirisa.
Jak widać powyżej, w Operze można odczytać hasła wymyślną skryptozakładką. Czyli Opera nie zabezpiecza haseł do końca. Czyli jest równie bezpieczna, jak Mozilla. Czyli - rozwiązanie z Mozilli - "show saved passwords" jest wygodniejsze dla użytkownika, przy tym samym stopniu [nie-]bezpieczeństwa...
I to mnie martwi... Tak jak powiedziałem wcześniej nie byłoby problemu, gdyby nie było zapamiętywaczy haseł... Zresztą ja problemu nie mam, bo nie używam tego typu narzędzi... Ale chwalenie się, że Mozilla jest wygodniejsza, bo na talerzu podany jest przycisk pokazujący hasła, przy jednoczesnym ganieniu MSIE za macosze traktowanie polityki bezpieczeństwa uważam za pewien rodzaj obłudyOriginally posted by marcoos
Czyli jest równie bezpieczna, jak Mozilla. Czyli - rozwiązanie z Mozilli - "show saved passwords" jest wygodniejsze dla użytkownika, przy tym samym stopniu [nie-]bezpieczeństwa...
A tak przy okazji.
Na http://poczta.onet.pl/login.html wand się nie włącza - nie pojawia się pytanie czy zapamietać hasło. Ktoś może potwierdzić?
Bo ma atrybut autocomplete=off a Opera od niedawna tego przestrzega. Może dadzą to jako opcję bo sporo skarg już się naczytałem
Bo ma atrybut autocomplete=off
Strona jest tak zrobiona, że na niej nie włącza się zapamiętywanie haseł? Dobrze rozumiem?
Tak:Originally posted by Ryszard
Strona jest tak zrobiona, że na niej nie włącza się zapamiętywanie haseł? Dobrze rozumiem?
<INPUT class=f name=p size=18 autocomplete=off type=password>
Ryszard napisał(a)
A tak przy okazji.
Na http://poczta.onet.pl/login.html wand się nie włącza - nie pojawia się pytanie czy zapamietać hasło. Ktoś może potwierdzić?
Ja mogę tylko potwierdzić, że mogę się dostać do konta za pomocą Wanda (Opera 7.23), ale hasło mam zapisane w Wandzie już od jakiegoś czasu. Sprawdzałam oba konta na Onecie i wlazłam bez problemu.
Można użyć wcześniej zapisanego hasła do zalogowania na konto, ale nie można zapisać jeżeli nie ma żadnych haseł zapisanych. Trochę zamotałem.
Jest nowa wersja testowa, która domyślnie ignoruje parametr autocomplete=off Do pobrania na forum beta, ew. newsgroupie
Nie wiem, czy niedokładnie przeczytałem wątek, ale jeśli chodzi o hasła WAND-a, którym można automatycznie logować się do partalów, to właśnie opracowałem sposób (zajęło mi to niewięcej niż 5-10 minut), aby wyciągać hasła.
UPDATE: Version 1.1
Wchodzimy na stronę logowania.
Wciskamy CTRL+F3.
Wyszukujemy INPUTa, w którym mamy wpisać hasło.
Dodajemy do tego inputa ID="pass".
Teraz doklejamy na końcu źródła taki fragmencik:
<script type="text/javascript"> document.getElementById('pass').type='text'; </script>
Zapisujemy dokument i odświeżamy widok Opery (CTRL+R).
Teraz uruchamiamy WANDa (np. poprzez Fast Forward) i... mamy nasze hasło w zwykłym INPUT-cie!
Teraz można wcisnąć ESC, aby strona się nie zmieniła i spokojnie zapmiętać/skopiować hasło...
Copyright by daroc.
UPDATE:
PS. W wersji 1.0 zmiana typu na "text" następowała po 5 sekundach, bo myślałem, że Opera wklei hasło tylko wtedy, gdy input z hasłem ma type="password", ale okazuje się, że nie... wystarczy, że nazwa się zgadza.
Aha... i jeszcze jedno - gdzie to nasze bezpieczeństwo w Operze, skoro mogę wyciągać dowolne hasła i to beż użycia jakichś programików... bez znajomości języków programowaia... wystarczy JS!
UPDATE2:
Coś mi się nasunęło... skoro mogę odczytać hasło poprzez zmianę typu inputa, to zapewne można by to zrobić i jakimś programem, więc nie mówcie, że "Opera jest bezpieczna na tego typu programy"...
Ale wand dziala po adresie i gdy zmodyfikowany dokument zapisze na dysku i go otworze to adres sie zmienia - wand nie dziala???
@daroc no Ameryki nie odkryłes bo hasło z Wandy można wyciągnąć znacznie prościej
1. wklejając javascriptowy kod w pasku adresu i naciśnieciu enter (było na forum poruszane jakiś czas temu)
lub
2. zwyczajnie przeciągnąć sobie button z Opera Wiki "view passwords" (zresztą sam go uzywam jak zapomne hasła, screen (prawy górny róg), ten zawias to a propo innego wątku a nie efekt tego buttona tak jakby co )
oba sposoby działają identycznie i polegają na wejściu na stronę, użyciu wandy, naciśnięciu ESC lub stop i po wcisnięciu buttona albo wklejeniu tego kodu JS wyskakuje nam javascriptowe okienko "Twoje hasło to: xxx"
Wystarczy mieć master password - hasło główne i hasła są zabezpieczone, chyba że wpiszemy hasło, zostawimy Operę włączoną, ktoś usiądzie przed komputerem i odczyta je zanim wrócimy.
...albo skopiuje nasz wand.dat, do tego nie potrzebuje opery włączonej, wystarczy że ma dostęp do kompa
no chyba że zaznaczy sie opcje "jednokrotnie w czasie sesji" albo "co xx minut" wtedy wyskoczy monit o wpisanie i jeśli sie nie wpisze to sie opera wyłącza? w sumie nie wiem do końca jak to działa, nie chce mi się próbować bo jeszcze hasła zapomne
Originally posted by Mayor
...albo skopiuje nasz wand.dat, do tego nie potrzebuje opery włączonej, wystarczy że ma dostęp do kompa
I co mu do skopiowanie wand.dat jak było hasło główne master password założone?
Originally posted by Mayor
no chyba że zaznaczy sie opcje "jednokrotnie w czasie sesji" albo "co xx minut" wtedy wyskoczy monit o wpisanie i jeśli sie nie wpisze to sie opera wyłącza? w sumie nie wiem do końca jak to działa, nie chce mi się próbować bo jeszcze hasła zapomne
No właśnie to jest niesamowite że nikt nie używa tej opcji bo nikt się nie przejmuje bezpieczeństem i wobec tego mojego bugu o crashu opery po wpisaniu master password gdy wyskoczylo http authentication nikt nie potwierdza.
Mayor: rzeczywiście, było, ale...
Ktoś ostatnio zapytał o odzyskiwanie hasła, a kto inny odesłał go do tego wątku. Po przeczytaniu go nie znalazłem żadnej konkretnej wskazówki nt. odzyskania hasła, dlatego napisałem tego "manuala", aby teraz każdy znalazł to bez problemu.
daroc napisał(a)
... żadnej konkretnej wskazówki ...
Czyżby ? http://my.opera.com/forums/showthread.php?threadid=51875&perpage=25&pagenumber=2#post532128
ostatnio zauwazżyłem że nie działa mi już przycisk "view passwords", czy to może mieć znaczenie że był ze strony opera wiki (http://nontroppo.org/wiki/BookMarklets) która juz nie działa?
tak w ogóle, od kiedy wiki nie działa? jest może jakiś mirror?
na teraz jest tylko ta wiadomość: "This webhosting account has been suspended!"
Mnie od jakiegoś czasu ratuje cache Google'a: http://66.102.11.104/search?q=cache:Qllmk8wRf60J:nontroppo.org/wiki/BookMarklets&hl=en&lr=&ie=UTF-8&strip=0tak w ogóle, od kiedy wiki nie działa? jest może jakiś mirror?
oo dzięki Ci quirisie przeciagnałem sobie buttona na nowo i już działa ok
Originally posted by Mayor
tak w ogóle, od kiedy wiki nie działa? jest może jakiś mirror?
Ian zapomniał zapłacić za przedłużenie hostingu.
http://my.opera.com/forums/showthread.php?s=&threadid=65264#post665216
Za kilka dni strona powinna być znowu dostępna.
ciekawy motyw z tym plikiem txt który dodał, po otwarciu w operze działa jak strona a nie jak źródło strony w pliku textowym (kolejny feature opery o którym nie wiedziałem? )
Ee... Mayor: możesz to jakoś rozwinąć?
kliknij linka który dał andol po czym kliknij załącznik który dał non-troppo
daroc
Ee... Mayor: możesz to jakoś rozwinąć?
Mayor
kliknij linka który dał andol po czym kliknij załącznik który dał non-troppo
Żeby było krócej:
tekstowa kopia strony nontroppo.org/wiki/CustomButtons z 17-Feb-2004 16:59:24
To raczej bug a nie feature i jest obecny od baaardzo dawna. Efekt działania opcji "Ustal działanie na podstawie rozszerzenia pliku, jeśli typ MIME jest niepewny". Ja mam ustawioną drugą poprawną politycznie opcję i normalnie otrzymuję okienko z propozycją otwarcia pliku w notatnikuciekawy motyw z tym plikiem txt który dodał, po otwarciu w operze działa jak strona a nie jak źródło strony w pliku textowym (kolejny feature opery o którym nie wiedziałem? )
Też mam drugie (rozpoznawanie po rozszerzenaich) i strona otwiera się jako HTML...
Druga u mnie oznacza drugą w odróżnieniu od pierwszej omówionej, czyli oznacza dokładnie: Ustal działanie na podstawie typu MIME. Nie chodziło mi o kolejność .Też mam drugie (rozpoznawanie po rozszerzenaich) i strona otwiera się jako HTML...
hasła w Operze 8 ,czy są bezpieczne ?
znalazlem dzisiaj fajny program ktory przechowuje hasla z przegladarek RoboForm ale niestety nie obsluguje opery ,no i tak sie zastanawiam czy nasze hasła zapisane sa zabezpieczone jakos aby niepowołana osoba nie mogla ich odczytac ?http://my.opera.com/forums/showthread.php?threadid=51875&perpage=25&pagenumber=1
Originally posted by Ryszard:
Strona jest tak zrobiona, że na niej nie włącza się zapamiętywanie haseł? Dobrze rozumiem?
Domniemywam, że logujesz się bezpiecznie, a na stronę https przechodzisz już po wpisaniu danych, czyli Twój wypełniony formularz z hasłem jest wysyłany jako zakodowany.
Natomiast wejście na stronę logowania nie jest odczytane przez menedżera haseł bo jest http
Swoją drogą ciekawy sposób na blokadę automatycznych wpisów z menedźera haseł.
Punkt dla Onetu w tej grze!!!
Originally posted by golew:
Ryszard napisał(a)
A tak przy okazji.
Na http://poczta.onet.pl/login.html wand się nie włącza - nie pojawia się pytanie czy zapamietać hasło. Ktoś może potwierdzić?
Ja mogę tylko potwierdzić, że mogę się dostać do konta za pomocą Wanda (Opera 7.23), ale hasło mam zapisane w Wandzie już od jakiegoś czasu. Sprawdzałam oba konta na Onecie i wlazłam bez problemu.
A logujesz się bezpiecznie, przez https?