La aplicacion no accede al anillo de contraseñas, está accediendo a la contraseña escrita en el campo de texto de tipo y que por cojones tiene que estar escrito porque así funcionan las peticiones por post y get.
¿Quieres decir que el usuario puede saber lo que él mismo ha tecleado usando un adddon? ¡Wow, eso sí que es fallo de seguridad!
El único agujero que imagino es que un usuario introduzca su clave pero no entre en la cuenta en cuestión, dejando tal cual la pantalla de login. Luego, cede el ordenador a otra persona sin cerrar esa pantalla, y esta segunda persona podría saber el password de la primera a posteriori...
Comentarios
La aplicacion no accede al anillo de contraseñas, está accediendo a la contraseña escrita en el campo de texto de tipo y que por cojones tiene que estar escrito porque así funcionan las peticiones por post y get.
¿Quieres decir que el usuario puede saber lo que él mismo ha tecleado usando un adddon? ¡Wow, eso sí que es fallo de seguridad!
El único agujero que imagino es que un usuario introduzca su clave pero no entre en la cuenta en cuestión, dejando tal cual la pantalla de login. Luego, cede el ordenador a otra persona sin cerrar esa pantalla, y esta segunda persona podría saber el password de la primera a posteriori...