Пароль хранится в памяти MobileSafari.IOS

Программируем под IOS
Гость
Пароль хранится в памяти MobileSafari.

Сообщение Гость »

У меня на веб-сайте есть простая форма входа, использующая .Net MVC. При отправке формы частичное представление загружается с сообщением об успехе. Упрощенную версию формы можно найти здесь: https://jsfiddle.net/hev4f64f/10/

Проблема:
Когда приведенная выше форма загружается в MobileSafari (jsfiddle.net/hev4f64f/10/show/) с помощью симулятора или iPad и отправляется, при проверке дампа памяти процесса я вижу пароль в памяти в виде обычного текста.
Я использую описанный здесь метод для проверки дампа памяти MobileSafari, а затем ищу пароль с помощью следующей команды:

Код: Выделить всё

grep -a 'P@$$W0Rd' core.1234
Ниже приведен пример использования пароля «southpark» в дампе.


NS.boolval$clasNSNumber
NS.object.3 NS.bytes Southpark$clasNSStrinNS.key.9
NS.byte'ControlLooksLikePasswordCredentialField$clasNSString NS.key.11
NS.byte) ControlLooksLikeCreditCardCardholderField$clasNSString
NS.object.21 $classNSNull NS.key.12

NS.byteControlIsDisabled$clasNSString


Не знаю, что означает «ControlLooksLikePasswordCredentialField» в дампе.
Поначалу я предполагал, что это как-то связано с диспетчером паролей Safari, но я установил в форме autocomplete=off. Я также очищаю поля в клиенте после отправки формы.

Есть идеи, как избавиться от пароля в памяти?

Подробнее здесь: https://stackoverflow.com/questions/294 ... ari-memory

Вернуться в «IOS»