0
我使用.Net MVC在我的網站上有一個簡單的登錄表單。提交表單時,部分視圖會加載成功消息。形式的簡化版本可以在這裏找到:https://jsfiddle.net/hev4f64f/10/存儲在MobileSafari內存中的密碼
問題: 當上述形式被裝載在使用模擬器或ipad MobileSafari(jsfiddle.net/hev4f64f/10/show/)和提出的關於檢查進程內存轉儲我在普通文本中看到內存中的密碼。 我使用的方法中所描述here用於檢查MobileSafari存儲器轉儲,然後搜索使用以下命令的密碼:
grep -a '[email protected]$$W0Rd' core.1234
以下是在轉儲密碼「南方公園」的樣品發生。
NS.boolval $ clasNSNumber NS.object.3 NS.bytes南方公園$ clasNSStrinNS.key.9 NS.byte'ControlLooksLikePasswordCredentialField $ clasNSString NS.key.11 NS.byte)ControlLooksLikeCreditCardCardholderField $ clasNSString NS .object.21 $ classNSNull NS.key.12
NS.byteControlIsDisabled $ clasNSString
不知道什麼是 「ControlLooksLikePasswordCredentialField」 的崩潰意味着。 我最初的猜想是它與Safari Password Manager有關,但我在表單中設置了autocomplete = off。我也在表單提交後清除客戶端中的字段。
任何想法如何擺脫內存中的密碼?
對於別人誰在同樣的問題來了,我實現了使用HTTP的解決方法解決方案使用plugins.jquery.com/disable-autocomplete實現的一種變通方法解決方案: //plugins.jquery.com/disable-autocomplete/ – 2015-04-02 19:33:51