各大浏览器保存密码的文件

         不少浏览器都自带了一个功能，那就是自动保存密码，第一次输入密码以后会提示你保存密码（有的提示是“自动填写”），而后下次登陆相同网站的时候不用再次麻烦地输入密码。虽然方便，不过不安全。由于这些数据都是保存在硬盘上的。我最开始想的是怎么查看到别人的星号密码，有的浏览器如搜狗有那种星号密码查看器能够查看星号密码，不过不是全部浏览器都有这个扩展，或者说不是全部的网站都支持你查看，毕竟有的网站安全措施作得很好，因而我忽然想到，能不能经过得到别人浏览器的配置文件中和这个自动保存密码功能相关的文件，而后在其余电脑上面一样的浏览器（不一样版本的浏览器可能也有区别）的配置文件中覆盖或替换一次就能得到别人的密码，虽然仍是查看不到别人的密码，不过仍是能用他的密码登录。因而我前几天在虚拟机中安装了几种浏览器测试了一下，成功找到了配置文件中和密码相关的文件，证实个人猜测是正确的。

         下面说说方法吧：首先我先随便登录一个网站，而后输入本身的登录密码，而后浏览器会提示自动保存，而后肯定。下面就正式开始了，首先我要肯定这个和密码相关的文件是否在配置文件中，因此我先找到了这些浏览器的配置文件。（这里补充一下怎么找浏览器的配置文件，不一样的浏览器的配置文件的路径是不一样的，有的浏览器如360极速和猎豹浏览器等，他们的配置文件就是和浏览器程序文件在相同目录，这样就很方便了。只须要在浏览器的桌面快捷方式上面右击，而后打开文件位置，就能看到了，配置文件的名字通常都是User Data，不过有的也不同，久了就有经验了。还有一些浏览器如谷歌，他是静默安装的，这一类的浏览器的配置文件夹和浏览器程序文件是分开存放的，默认的位置是隐藏了的，能够经过这样打开：先win+R，而后输入%appdata%，

打开以后上一级目录，而后配置文件有可能在这三个目录中，不一样的浏览器不同。

还有一类浏览器，好比本身配置的那种绿色的浏览器，他们的配置文件通常也都是设置在和程序文件在同一目录，因此仍是很容易找到）

找到这些浏览器的配置文件后咱们把这些配置文件（也就是User Data文件夹）移动到另一个位置，而后从新打开浏览器，这个时候浏览器会从新生成一个配置文件夹（也就是User Data文件夹），而后咱们打开刚才登录过咱们帐号的同一个网站，看看有没有自动填写密码，固然由于浏览器密码是保存在这些配置文件中的，因此由于以前把输入过密码的配置文件夹移走了，因此如今从新生成的配置文件中就没有咱们刚才保存的密码了，也因此就没有在这个网站自动填写登录密码，那么也就证实了这个密码是保存在这些配置文件中的没错，接下来我就是使用一样的方法，逐步细化下去，每次移走一部分文件和文件夹，而后从新打开浏览器（必须是从新打开浏览器，刷新浏览器是看不出来效果的），而后看看这个以前登录过的网站有没有自动填写密码，就这么一步一步下去逐个排查，我是每次一半一半来，这样快点，而后过不了多久就找到了和密码相关的文件，怎么证实这个文件是和密码保存相关的呢？只须要看看有这个文件和没有这个文件的时候这个网站有没有自动填写密码便可。就这样我试了不少浏览器，发现有不少浏览器仍是很类似的。也可能由于猎豹和谷歌都是webkit内核等，因此不少文件都很类似，就这样我试了不少种浏览器，方法笨点，不过仍是挺好用的。其实本身修改别人的东西，或者浏览器等软件出现问题也能够经过这个方法来解决，好比浏览器若是出现问题，咱们能够先禁用一些扩展或脚本等来看看问题是否还存在来查看问题所在，因此说在不知道问题所在的时候这个方法挺好的，有时候发现问题比解决一个问题更难也更重要。

         说一说题外话，其实本身以前配置的绿色便携浏览器里面的配置文件能够保存本身的全部信息，由于咱们的全部操做都在配置文件中，而后其实若是不知道密码文件是哪个，而后本身也可贵找的话能够复制别人的整个配置文件夹，而后在本身的电脑上覆盖或替换一次就能够了，不过我主要想说的就是绿色的浏览器这样是没有问题，不过安装的浏览器有的是不行的。由于他的不少东西是一直在使用过程当中，或者文件受保护，你并不能成功复制整个配置文件夹，好比猎豹浏览器他有一个安全保护，那么你直接复制他的整个配置文件夹是有问题的，反而直接复制那个密码文件是没有权限要求的。猎豹浏览器若是要复制整个配置文件夹须要先去掉安全保护。像猎豹浏览器这样有保护的不能直接压缩配置文件，由于被占用，或者说被保护因此会出错的。直接复制仍是由于被保护因此其实并无用。不过发现猎豹的那个密码文件没有被保护，能够直接拖出来。

         再来讲说cookie吧。其实我以前一直觉得密码是保存在这个文件中的。其实不是只是记录你的登陆信息，而密码的信息仍是在其余的文件中的。

        百度百科：服务器能够利用Cookies包含信息的任意性来筛选并常常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型的应用是断定注册用户是否已经登陆网站，用户可能会获得提示，是否在下一次进入此网站时保留用户信息以便简化登陆手续，这些都是Cookies的功用。另外一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不一样页面中选择不一样的商品，这些信息都会写入Cookies，以便在最后付款时提取信息。

         其实不像网上说的那样密码保存在cookie中，而是单独保存在一个文件中。由于像谷歌浏览器清除cookie密码仍是在的 。而单独有一个清理项叫密码。不过要注意，我这里说的是浏览器自带的自动填写密码功能，我本身其实并无使用这个，而是一个扩展：lastpass，这种保存密码的方法 ，他的密码信息就不是在我说的这些文件中了，若是使用的是lastpass之类的扩展，那么你清除cookie以后你全部的登录信息都会被删除，也就是说你须要从新登录，不过lastpass是自动填写的，仍是很方便。我这里只是说lastpass这种扩展保存的密码密码不是保存在我下面说的这些文件中而是在lastpass他们公司的服务器上面，切记切记。

各大浏览器的配置文件夹的路径不同。

这些就是我在虚拟机中测试后发现的和密码相关的文件，若是别人使用的是浏览器自带的自动填写密码功能，而且保存了一些密码，而且没有清理掉。那么你是能够经过得到这些文件，而后在本身的电脑上面安装一样的浏览器（不一样版本可能有区别，通常均可以用），而后在你的配置文件中替换或者覆盖这个文件，而后登录上一样的网站来自动登录他的帐号，不过仍是不支持查看他的密码。我这里只列举了几种浏览器，其中谷歌和火狐都是绿色版的。火狐是pcxFirefox。其余的浏览器找这些文件的方法也同样的。

而像谷歌浏览器这种，其实他的密码是容许直接查看的。以下：