Netflix如何知道我的密码？

每当我进入Firefox中的Netflix主页时，我都会自动登录。

但是，当我打开Firefox的已保存密码列表时，我注意到Netflix不在Firefox保留（Options -> Security -> Saved Passwords）密码的网站中

如果Firefox不存储密码，那么Netflix如何知道密码，密码又存储在哪里？

要回答您的第一个问题，Netflix不知道您的密码。

Netflix和其他所有合格网站所做的工作都是使用单向哈希方案（MD5，SHA-1，SHA-2等）来哈希您的密码。

这实际上是创建一个唯一的固定长度的十六进制指纹，该指纹识别作为密码的文本字符串。例如，这是使用MD5哈希后的my-secure-password的样子：

他们将此哈希存储在内部数据库中，并且每次您登录Netflix时，都会使用相同的方案再次对您在登录过程中提供的密码进行哈希处理，并与存储在其数据库中的哈希密码副本进行匹配。

如果他们匹配，他们就会知道您输入了正确的密码并被授予访问权限。如果他们不这样做，则不会对您进行身份验证。这就是为什么当您单击“ 忘记密码”链接的某些变体时，它们不会向您发送旧密码，而是要求您选择一个新密码的原因。这是因为他们也不知道您的密码是什么。

那么，如果Firefox没有存储Netflix的密码，您如何登录？

答案就是会话cookie。当您登录Netflix时（也许是前一段时间），您可能选择了记住会话。

如果这样做，Firefox会在您的计算机上存储一小部分信息，以便您每次访问Netflix时都可以唯一标识您。这些所谓的“ cookie”通常会保留很短的时间，直到会话处于活动状态，然后到期。但是有些可能会持续数周或更长时间。删除该cookie，Netflix将不会记住您。

关于第二个问题，如果Firefox不“记住”密码，则密码不会存储在任何地方。存储的是cookie。火狐商店他们在Profiles文件夹中的文件cookies.sqlite是一个的SQLite数据库文件。

最后，如果您选择通过Facebook帐户登录，则不需要密码，因此Firefox不会存储密码。

但是，仍会创建一个cookie来标识您的会话。

像大多数其他网站一样，Netflix 不在乎正常浏览期间的密码。相反，登录时，Netflix让浏览器存储带有登录会话ID的“ cookie”。浏览器在每次请求新页面时都将其发送回去。（同样，在正常浏览期间，Firefox中的密码存储不会使用，而只是用于自动填写登录页面中的密码字段。）

会话cookie通常是随机生成的，与您的登录名或密码没有任何关系-只有Netflix本身可以将其链接到您的帐户。

要查看它们，请右键单击页面，选择“查看页面信息”，然后在“安全性”下单击“查看Cookie”。

Netflix没有错。就像几乎所有您可以登录的网站一样，它在您的PC上存储一个cookie，该cookie尤其存储代表您的密码的加密数据。

您是否没有在Google，Facebook，Yahoo，Windows Live和您可能想到的任何帐户上看到相同的行为？

某些Web服务可能使用仅在短期内或仅在当前会话中有效的cookie（例如Yahoo和Facebook，除非您选择在此计算机上记住我的选项）。但显然Netflix使用的Cookie的有效期较长，除非您删除浏览器历史记录，否则cookie会使您保持登录状态，尤其是Cookie。

现在，您可能会问浏览器中密码存储的用途是什么。那很简单。如果您从Netflix（或其他任何方式）注销，则cookie被删除。如果要重新登录，则必须输入帐户用户名和密码。如果您已将密码保存在浏览器中，则在键入用户名时它将自动完成该字段。

您检查过Cookie吗？您的密码或密码的加密副本可能在那里。