Мобильная версияПроблема:
Когда приведенная выше форма загружается в MobileSafari (jsfiddle.net/hev4f64f/10/show/) с помощью симулятора или iPad и отправляется, при проверке дампа памяти процесса я вижу пароль в памяти в виде обычного текста.
Я использую описанный здесь метод для проверки дампа памяти MobileSafari, а затем ищу пароль с помощью следующей команды:
Код: Выделить всё
grep -a 'P@$$W0Rd' core.1234
NS.boolval$clasNSNumber
NS.object.3 NS.bytes Southpark$clasNSStrinNS.key.9
NS.byte'ControlLooksLikePasswordCredentialField$clasNSString NS.key.11
NS.byte) ControlLooksLikeCreditCardCardholderField$clasNSString
NS.object.21 $classNSNull NS.key.12
NS.byteControlIsDisabled$clasNSString
Не знаю, что означает «ControlLooksLikePasswordCredentialField» в дампе.
Поначалу я предполагал, что это как-то связано с диспетчером паролей Safari, но я установил в форме autocomplete=off. Я также очищаю поля в клиенте после отправки формы.
Есть идеи, как избавиться от пароля в памяти?
Подробнее здесь: https://stackoverflow.com/questions/294 ... ari-memory
