Picture from tech2hell.com今天我要登录一个数据处理服务器,不幸的是,俺把密码给忘记了。苦思冥想的试了好多密码,还是不得门而入。后来我想起,我曾经用filezilla上传文件到那个server,而filezilla默认是保存密码的,于是就想去试试能不能从中找回密码。恩,这个任务,不到五分钟就让我搞定了。原因是Filezilla是以明文方式存储密码的。换句话说,密码没有经过加密,只要你找到保存密码的文件,用任何文本编辑器将其打开,就可以看到密码了。
这对于我是好事:我因此找到了自己的密码。但是如果是共用或者公用计算机,你就要小心了。泄露密码是在太容易了。下面是我从一个论坛看来的,贴在这里给给自己,也给大家提个醒。当然,不仅是Filezilla有这样的问题,许多软件都是这样做的,比如你正在用的浏览器。
当然了,即便是加密保存密码,也是防君子不防小人的。最好的办法,就是不保存任何密码,所有的密码都记录在脑子了,就好了 :) 如果你愿意这么做,我向你推荐《右脑超常记忆术》这本书。
当然了,即便是加密保存密码,也是防君子不防小人的。最好的办法,就是不保存任何密码,所有的密码都记录在脑子了,就好了 :) 如果你愿意这么做,我向你推荐《右脑超常记忆术》这本书。
以下三个文件包含你的FTP密码:
- filezilla.xml - 存贮所有你访问过的服务器信息.
- recentservers.xml - 存贮最近你访问过的服务器信息.
- sitemanager.xml - 存贮你保存的站点信息.
这些文件通常存放于这些目录下:
- Windows XP/2K: "C:\Documents and Settings\username\Application Data\FileZilla"
- Windows 7: "C:\Users\username\AppData\Roaming\FileZilla\"
- Linux: "/home/username/.filezilla/"
解决办法:
采用“询问密码”或“交互式”方式登陆,这样密码不保存在磁盘上。