PHP – Enterprise – Symfony – Integration – Web Engineeering – FREE

<? start the magic

Mencegah browser mengingat password

leave a comment »

Anda membuat web-web berisi informasi sensitif seperti trading, forex, e-shopping? Anda sudah menggunakan clean URL, https, captcha, honeypot, blackhole, dannnn segala macam pencegahan dalam berbagai layer aplikasi, namun masih saja jebol hanya karena kelalaian user yang awam, memilih opsi “remember password” pada browser di komputer yang digunakan secara bersama-sama, misal di warnet, atau bahkan di kantor dan institusi-institusi, baik pendidikan hingga pemerintahan (Angkatan Bersenjata, POLISI, Dinas Rahasia, dll). Cukup gawat bukan??

Lalu saya melihat situs ini dan ini, kita tidak di prompt untuk penyimpan password :!: Mengapa?? Ternyata ada script trik tertentu, dengan menambahkan variabel

autocomplete=“off”

pada tag

<form>

Sehingga tag form kita menjadi

<form method="post" action="" autocomplete = “off” >

Mudah bukan??

Semua hal di dunia seperti dua muka mata uang, selalu ada kebalikannya. Demikian pun untuk script ini, anda dapat melakukan kebalikannya, maksudnya disini, anda dapat meng-bypass blocking autocomplete milik Yahoo! (yang sudah saya ujicoba), namun cara ini hanya berlaku pada browser Mozilla

Caranya..

  • Buka halaman target yang anda ingin simpan passwordnya namun situs itu menonaktifkan autocompletenya
  • Copy script berikut dan paste pada addressbar Firefox browser javascript:(function(){var ca,cea,cs,df,dfe,i,j,x,y;function n(i,what){return i+" "+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed autocomplete=off from "+n(ca,"form")+" and from "+n(cea,"form element")+", and removed onsubmit from "+n(cs,"form")+". After you type your password and submit the form, the browser will offer to remember your password.")})();
  • Akan muncul pesan berikut jika anda melakukannya dengan benar
    Turn off autocomplete
  • Masukkan username dan password anda seperti biasa
  • Dan Firefox akan meng by-pass autocomplete=”off” dan akan mengingat username dan password anda.

beres.. ;)

Written by Ali

October 2, 2007 at 7:37 am

Posted in HTML, Security, tips, trick

«
»

Leave a Reply