Marion Wieser: Passwörter hacken

Beitrag lesen

Hallo,

hab da mal vor ein paar Tagen schon mal so ein Thema gehabt. Mir ist da noch was eingefallen.

Wenn man in Textfeldern Passwörter speichert (AutoVervollständigung im IE) werden diese ja vorgeschlagen sobald man auf so ein Passwortfeld klickt -> z. B. gibt man Benutzername bei Freemail ein und wenn das Passwort gespeichert ist, erscheint es auch. Hier hat jemand gesagt,dass es beim IE wohl in der Registrierung abgespeichert wird, bei  Mozilla irgendwo in einer User Datei die verschlüsselt ist...

Okay, was ist wenn man nun einfach ein kleines PHP Script (+HTML- Formular) schreibt, dass diese Felder mit den entsprechenden Feldnamen enthält. Man könnte doch dieses Script starten und so an die Passwörter und Benutzernamen herankommen können. In PHP wird ja das als Variable eingelesen und man kann diese ja auslesen (Post, Request...).

Was meint ihr dazu? Hoffe habs verständlich dargestellt!