He desarrollado una página de inicio de sesión con php y tengo un complemento de Firefox llamado "Tamper Data 11.0.1.1-signed". Ingresé el nombre de usuario y la contraseña y comencé a manipular esos datos usando ese complemento. Puedo ver la contraseña en texto sin cifrar en los datos capturados por el complemento. Hay alguna manera de prevenirlo? -
Cuando se muestra una página web en su navegador web, se guarda una copia local de la página web en su computadora. El navegador web lee esta copia local. De hecho, puede modificar esta copia local y no tendrá ningún efecto en las copias mostradas por otros visitantes a esa página web.
Lo que hace el complemento es algo así, altera lo que ves o escribes en la copia local de esa página web. Una forma es mostrar una superposición de la contraseña, otra es cambiar el tipo de entrada de password a text , puede haber otras, pero todas son locales en su computadora.
Puede optar por enviar esa información al servidor (enviando el formulario) o no, pero antes de enviarla (o una secuencia de comandos automática lo hace), no tiene ningún efecto en el servidor ni en lo que otros usuarios hacen. Ver en el sitio web.
Lea otras preguntas en las etiquetas tampering