假设某人为一家公司工作,该公司建立了一个HTTP代理,阻止了无需密码验证的互联网访问(NTLM,我认为).还假设这个密码每天轮换,这增加了很少的安全性,但主要是用来惹恼员工.如何开始编写自动输入这些旋转密码的Firefox插件?
澄清一下:这个附加组件不仅仅是提交密码; 加载项将以编程方式生成它,并具有密码轮换方案的一些知识.
这是内置于Firefox中的.打开about:config,搜索'ntlm'
您正在寻找的设置称为network.automatic-ntlm-auth.trusted-uris,并接受代理服务器uris的逗号空间分隔列表.
这将使FireFox自动将您的Windows密码的哈希副本发送到代理,默认情况下由于显而易见的原因而被禁用.IE可以自动执行此操作,因为它可以使用安全区域来确定代理服务器是否可信.
博客文章讨论这个