음.. 이거 전부터 알고 있던건데.. 이글을 대정님이 볼지 안볼지 모르지만,,,
일단 웹마홈페이지가 관리가 되고 있는지 여부부터 궁금해서 이 글을 올립니다.
- 이 버그아닌 버그?를 수정부탁드리며 추가로 웹마의 업데이트를 바랍니다.
자동로그인 로그인정보관리 접근시엔 비밀번호 입력란이 있어서
각 사이트의 비밀번호 유출을 막아줍니다.
하지만,,, 로그인되지 않은 사이트에 ctrl키를 누른채로 로그인정보폼 로드를 시키면 아이디/비번이 입력된 상태(로그인전)가 됩니다.
이 상태로, 자동로그인 정보저장단축키(ctrl+shift+p)키를 누르면 고스란히 비번이 보여지게 되죠...
아는 분들은 분명 있었으리라 생각합니다.
누군가 웹마를 쓰고있다...
근데 (웹마실행시 비밀번호설정된 웹마 켜놓은채로) 자리를 비운다...
위 방법으로 그 사람이 쓰는 비번을 쉽게 알수 있다...
이상입니다.
|