Ou sont stocké les formulaires et mot de passe enregistrés ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 05-07-2003 à 21:56:07
dans les cookie, mais si tu a mozilla il y a un gestionnaire de pass (IE je sais pas je ne m'en sert plus)
Marsh Posté le 05-07-2003 à 22:01:19
J'ai trouvé un seul cookie qui correspond au site en question, alors que j'ai plusieurs login et mot de passe enregistré
en + ils sont crypté
comment je pourrai faire ?
Marsh Posté le 05-07-2003 à 22:11:29
DI4B0LIK a écrit : Je vais souvent sur un site qui demande a rentrer un login et un mot de passe, et me demandait si je voulais l'enregistrer |
Si tu as Mozilla, tu as un outil pour ça :
Marsh Posté le 05-07-2003 à 23:06:31
j'ai testé, mais il affiche le nom du site, et le login que j'ai rentré, mais pas le mot de passe que j'ai choisi, alors je ne peux pas le modifier
Marsh Posté le 05-07-2003 à 23:18:46
J'en parle ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=2368
ce n'est pas dans les cookies que IE stocke les mots de passe. Dans les cookies, c'est le site qui y stocke des infos propre à son fonctionnement. Par contre, IE stocke les mots de passe et autres valeurs des formulaires dans la BdR :
extrait de mon sujet :
Où sont stockées les informations que je tape dans IE et qu'est-ce qu'on trouve dans les index.dat ?
Les adresses que vous tapez dans la barre d'adresses d'IE sont stockées dans le registre à la clé :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedUrls
Les adresses, tapées ou accédées via des clics sont stockées dans l'index.dat sous Historique\History.IE5 (attention, avec Explorer, vous ne verrez pas ce répertoire, même avec l'option "afficher fichiers cachés/système" ).
C'est grâce à leur présence que vous voyez certains liens soulignés dans une autre couleur, preuve que vous avez déjà été sur cette page. Si on nettoie le cache mais pas l'historique, les liens seront toujours soulignés. Si vous nettoyez l'historique mais pas le cache, vous ne verrez plus les liens soulignés malgré la présence des pages dans le cache. C'est aussi l'historique (et non le cache) qui permet l'apparition d'adresses quand on tape une url dans la barre d'adresses de IE, via la fonctionnalité "saisie semi-auto".
Comme je l'ai déjà expliqué, l'index.dat sous Content.IE5 permet à IE de collecter les renseignements sur les fichiers stockés dans le cache.
L'index.dat dans Windows\Cookies sert à stocker des informations connexes comme la date d'expiration d'un cookie.
Les mots de passe qu'on demande à IE de conserver sont cryptés ici :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\SPW
La clé ci-dessous sert à conserver l'historique des valeurs encodées dans un champ sur une page Web. Par exemple, vos recherches via Google.
Hkey_Local_Machine\Software\Microsoft\Protected Storage System\ 'Username' \Data\e161255a-37c3-11d2-bcaa-00c04fd929db\ e161255a-37c3-11d2-bcaa-00c04fd929db
L'application pspv te permettra de virer le mot de passe et ainsi, de le sauver à nouveau mais tu ne pourras pas le changer, il est crypté.
Ce logiciel fonctionne pour toutes les versions de Windows et pour IE4 à IE6.
Page d'accueil : http://nirsoft.cjb.net
A télécharger ici : http://riedersoft.myftp.org:85/~us [...] s/pspv.zip 33 KB !
Quels mots de passe sont visibles ?
- Ceux qui concernent les identités Outlook Express.
- Ceux qu'on entre pour se connecter à un site via un login (comme PCAstuces, par exemple).
- Ceux demandés par un site sécurisé (quand vous devez entrer login et mot de passe dans une boîte de dialogue).
Attention, vos mots de passe ne sont stockés dans la BdR que lorsqu'on demande à OE/IE d'enregistrer le mot de passe. Vous avez donc la possibilité d'empêcher ce stockage et ainsi, que d'autres gens voient vos mots de passe, s'ils ont accès à votre PC. Heureusement, s'il y a plusieurs utilisateurs (du point de vue de Windows, je veux dire), on ne verra que ceux de l'utilisateur "courant" à ce moment-là.
Voici le genre d'information qu'on voit à l'écran (mais sur une seule ligne) :
==================================================
Resource Name: http://213.246.36.243/forum/topic.asp
Resource Type: IE: AutoComplete
User Name : pgriffet
Password : ** (j'ai remplacé mon mot de passe mais il apparaît clairement à l'écran)
==================================================
Ce programme permet un certain nombre d'autres choses :
- Supprimer un mot de passe qui n'est plus utilisé, par exemple.
- Sauver les mots de passe dans un fichier texte : CTRL+S, puis introduire un nom de fichier.
- Importer/Exporter des mots de passe de/vers un autre PC (sauf pour les mots de passe de OE).
Menu "file" -> "Import / Export" -> ensuite, choisir "Export selected Items" ou "Import items". Les données sont stockées dans un fichier .prs où les mots de passe sont à nouveau cryptés.
Marsh Posté le 05-07-2003 à 23:29:36
hem .... voila qui me parait tres intéressant je vais regarder ça en détail
par contre tu dis que le programme en question ne permet pas de changer le mot de passe .....
si il apprait en clair dans la BDR et que je modifie directement ça doit marcher non ? ou alors ça n'a rien a voir ?
Comme le site en question ne propose plus d'enregistrer les mots de passe et login, ne les enregistre meme plus dans les formulaire, meme si je les efface, je ne pourrai pas les remettre alors ...... on dirait que je n'ai pas de solution !
Marsh Posté le 06-07-2003 à 00:10:43
et on ne peux pas obligé un site qui ne demande pas d'enregistrer un mot de passe et qui ne garde pas un texte en mémoire dans le formulaire de le faire ?
Marsh Posté le 06-07-2003 à 08:31:07
T'as pas bien lu.
Citation : Les mots de passe qu'on demande à IE de conserver sont cryptés ici : |
S'ils n'étaient pas cryptés, il ne faudrait pas un logiciel comme PsPv qui les décrypte. La seule option que ce programme propose, c'est de supprimer le mot de passe, pas de le changer. Ce faisant, la clé disparaît dans la BdR et tu peux alors introduire ton mot de passe. Iil y a une option dans IE : onglet Contenu -> Saisie semi-auto. Tu coches ou décoches ce qui t'intéresse. Je suppose que quand on dit "effacer les mots de passe", il fait pareil que PsPv sauf que celui-ci te permet d'en effacer un seul.
Une fois que tu auras effacé le mot de passe et le cookie, je pense que le site devrait te le redemander.
Quand je disais que les mots de passe ne sont pas dans les Cookies, ce n'est pas tout à fait exact. Car certains sites stockent le mot de passe (presque toujours crypté) dans le cookie mais ça ne change rien au fait que IE de son côté écrit dans la clé de la BdR que j'ai citée ci-dessus. Et c'est de celle-ci qu'on parle et qui apparaîtra, même si on a effacé le cookie.
IE se moque pas mal du contenu du cookie qui n'est lu et interprété que par le site.
Tu n'as pas précisé, c'est IE que tu emploies ? Ou Mozilla ? Si c'est Mozilla, j'ignore comment faire, suis les conseils des autres intervenants dans ce cas.
Marsh Posté le 06-07-2003 à 12:34:50
effectivement j'utilise bien IE
Le probleme c'est justement que le site en question ne propose plus l'enregistrement du nom d'utilisateur et du mot de passe pour des raisons de sécurité, pour empecher la création d'un cookie
Est ce qu'on peut forcer un site a enregistrer un log et un mot de passe ?
Marsh Posté le 06-07-2003 à 19:07:27
non quelque soit le niveau de sécurité ça ne change rien, c le site qui ne permet plus l'enredistrement des log et mot de passe
je voudrai savoir si il y a un moyen pour obliger le site a le demander
Marsh Posté le 06-07-2003 à 22:25:19
Comment fais-tu pour entrer sur le site s'il faut un mot de passe qu'il ne demande pas ?
As-tu supprimé avec PSPV le mot de passe du site ?
Quand tu disais (dans ta 1ère intervention) "je dois tout refaire à la main", qu'est-ce que tu veux dire ?
Marsh Posté le 05-07-2003 à 21:53:49
Je vais souvent sur un site qui demande a rentrer un login et un mot de passe, et me demandait si je voulais l'enregistrer
j'ai depuis changer le mot de passe, changer le login, mais le site ne demande plus d'enregistrer le login et le mot de passe, ou d'enregistrer la modification .. et du coup je dois tout refaire a la main
Je voudrai savoir où (sous XP) sont stockés les infos des formulaires et les mots de passe associé, que je puisse le modifier ou en ajouter directement si possible !
Help me