Asterisks password reveal, er en måde at få vist de tegn (oftest prikker) som står på hjemmesider med login bokse. Disse prikker giver sikkerhed da andre der kigger på din skærm ikke kan se hvad dit password er. Dette er på ingen måde en sikkerhed for at folk ikke kan se dit password, det kræver blot EN ændring i sidens kildekode og dit kodeord kan nu læses i cleartext. Det går i alt sin simpelthen ud på at ændret i den del af sidens kode som fortæller din browser hvordan den skal præsentere det der står i password feltet til dig. Det som normalt bliver præsenteres (prikker) bliver kaldt Asterisks, ved at ændre i feltet “Type=” kan vi ændre dette.
- Først højre klikker man på boksen, og vælger Inspect element for at se koden på elementet.
2. Herefter finder man koden specifikt til login password feltet.
Dette kan ofte gøres ved at bruge Pick a element from the page knappen og pege på boksen.
3. I kode vil man finde strengen Type=”password”, det er denne vi ændrer til type=”text” og klikker enter
4. Nu vil vores før “skjulte” kode blive fremvist til os i cleartext og vi kan se hvad kode er.
Groovypost.com har en rigtig god artikel om følgende emne – link