能用cookie找回密碼嗎？

01-02

忘記了一個網站的密碼，網站沒有找回密碼功能，但是cookie還在，並且讀取到了cookie保存的用戶名和密碼信息，密碼是被加密過了，不知道能否解密，cookie常用的加密方式是什麼呢？

要祭出webkit內核瀏覽器(chrome,firefox等webkit內核的瀏覽器)的調試大法了.

首先,打開這個網站的登錄頁,你可以看到密碼是星號加密了,不能複製.但是密碼必然是保存在本地的.

怎麼辦?

打開瀏覽器的開發調試器.有兩個辦法可以幫你看到密碼:

1.右鍵密碼輸入框,選擇"審查元素"/"查看元素",會彈出瀏覽器調試工具欄,好了,你只要把input=password 這個屬性,改成input=text,密碼就出現了

2.還是打開瀏覽器的調試工具欄,點擊一下發送,除了某些大站會在發送密碼前做加密處理,其它大部分網站都是明文傳送密碼到伺服器再校驗,你只要點擊網路請求標籤,把post過去的請求參數打開,密碼就在裡面.

cookie是cookie，密碼是密碼。cookie保存的用戶名和密碼信息，很難理解的一種奇葩設計。不知是題主有點混淆了還是缺失如此奇葩設計的。

1. 如果每次點開默認填充好了密碼，那這個應該是瀏覽器記住密碼了，那麼使用nirsoft 中的 WebBrowserPassView，即可以看到保存的密碼。

2. 如果是直接登陸進去的，那應該是cookie登陸的，一般不直接涉及密碼信息。