:strip_icc():strip_exif()/u/167110/6650031b4f09796c76c3ed6be956b893955a80dc_medium.jpg?f=community)
Terwijl ik mijn wachtwoord aan het resetten was, wou ik even de HTML van de wachtwoordsterktebalk inspecteren om te kijken hoe deze was opgebouwd. Toen zag ik in de console dat er een
JavaScript:
in de pagina zat, die wat data uitpoept bij het invullen van je wachtwoord. Geen gekke dingen, maar toch een vrij gevoelig puntje in een productieomgeving, vooral op een pagina waar je je wachtwoord kunt instellen.
1
| console.log(form.elements[i].name) |
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
