Pokazanie hasła po wpisaniu hasła użytkownika systemu

0

Nie zajmuje się tworzeniem stron, tworzę sobie dla zabaway pet-projekt do zarządzania polaczeniami zdalnymi.

Chcialbym osiagnąć efekt, że mam zamaskowane hasło dla użytkownika i żeby je zobaczył musi podać hasło aktualnie zalogowanego użytkownika w systemie (ograniczam się tylko do windowsa jeśli to ma zneczenie). Obrazowo chciałbym uzyskać efekt jaki jest w chrome kiedy chcemy podejrzeć zapisane hasło.
Jako, że w technologiach webowych raczkuje to nie wiem jak bezpiecznie ugryźć temat:

  1. Przesyłanie hasła z backend na frontend
  2. zapytanie o poświadczenia użytkownika

Jakieś rady, czy hasła pod którymi szukać w google, wskazówki mile widziane.

2

Nie wiem czy dobrze zrozumiałem pytanie, ale czy Ty chcesz, żeby JS wymusiła na systemie sprawdzenie hasła użytkownika Windowsa? Bo tak rozumiem fragment podać hasło aktualnie zalogowanego użytkownika w systemie (ograniczam się tylko do windowsa).

1

Problem polega, że nie wiem czy JS ;)
W chrome jest tak, że jak chcesz zobaczyć zapamiętane hasło to klikasz w ikonkę, wyświtla się monit o podanie hasła uzytkownika systemowego i jak dobrze wprowadzisz to pokazuje to hasło.

Tu chodzi o to, żeby jak będę miał wyświetloną tą listę z parametrami połaczeń rdp to nie chciałbym, aby te hasła były widoczne od razu tylko wlasnie takie zabezpieczenie przyszło mi do glowy.

Jako, że to petproject to nie mam spinki i chetnie wysłucham innych pomysłów.

Z załozenia to ma chodzić na localhoscie więc nie bardzo widzę sens zabezpieczania tego logowaniem, poswiadczenia aktualnie zalogowanego użytkownika zupełnie mi wystarczą.

4

Najprościej to jakieś HTTP Basen authorization.
Jak korzystasz z IIS to można włączyć to w opcjach.
Z JS można próbować coś takiego:
https://stackoverflow.com/questions/43842793/basic-authentication-with-fetch

Przesył haseł - musi być HTTPS i szyfrowanie. Na froncie już nie bardzo jest jak dekodować bezpiecznie czyli to samo co jak wyślesz zdekodowane.

1

Pytanie - o co chodzi z tym Chrome, który korzysta z autoryzacji Windows? Jedyne co kojarzę to https://knowledge.kofax.com/Smart_Process_Applications_-_TotalAgility/Configuration/Configure_Chrome_To_Allow_Windows_Authentication_Without_Prompting oraz https://specopssoft.com/blog/configuring-chrome-and-firefox-for-windows-integrated-authentication/,ale z tego co mi świta, to żeby to działało jest potrzebne postawienie Domeny.

2

@cerrato: jak jesteś w domenie to chrome prosi o hasło do kompa, tym samym usera domenowego.

1

@jurek1980: chodziło mi o to, że nie wiem, czy da się analogicznie wyciągnąć dane logowania z Windowsa, który nie jest podpięty do AD. W sensie - masz sobie samodzielnie stojąca maszynę z Windowsem, a Chrome (czy jakakolwiek inna przeglądarka) miałaby wywołać jakąś systemową funkcję uwierzytelniania. Nie twierdzę, że jest to niemożliwe, a jednie że nie kojarzę czegoś takiego.

1

Na niedomenowym windowsie też Chrome prosi przed pokazaniem zapamiętanych haseł.

1

@cerrato: zacznij od 1:40

1 użytkowników online, w tym zalogowanych: 0, gości: 1