RT，F12，应用程序，本地存储，在下面发现hu60Pwd明文密码，如果可以的话，咱就加个密吧

我也没找到
小米11PRO(黑)

@没落的情绪，@hik，听你们说没有，我刻意用谷歌浏览器看了一眼，确实没有，但我是在Microsoft Edge发现的明文密码，@老虎会游泳

搞不好是什么插件来的吧

@TabKey9，这是ChatGPT机器人存储在chat.openai.com上的密码。因为虎绿林只接受“Plaintext over HTTPS”（HTTPS保护的明文密码）登录，所以想记住密码就只能存储原始密码。

如果你曾在hu60.cn域名加载这个脚本，并且在脚本询问密码时进行了输入，那密码才会存储在hu60.cn的localStorage。但在hu60.cn加载这个脚本毫无作用，所以普通用户不会遇到该问题。

https://gitee.com/hu60t/hu60wap6/blob/7a5321d34d56caaef3e82a8e3891edfa0ede5c42/src/tpl/jhin/js/chatgpt/chatgpt.js#L1229
https://github.com/hu60t/hu60wap6/blob/7a5321d34d56caaef3e82a8e3891edfa0ede5c42/src/tpl/jhin/js/chatgpt/chatgpt.js#L1229

目前还可以直接在油猴脚本里传递密码，这样就不会存储在localStorage了。
https://github.com/hu60t/hu60wap6/blob/master/src/tpl/jhin/js/chatgpt/chatgpt.js#L20
https://gitee.com/hu60t/hu60wap6/blob/master/src/tpl/jhin/js/chatgpt/chatgpt.js#L20

如果不为虎绿林开发其他登录方式，就没办法避免机器人存储明文密码。sid容易过期。

至于安全问题，我认为OpenAI的开发者应该不至于无聊到探测我存储的密码，所以安全风险不高。至于被人看到的风险，这个其实比在浏览器内自动保存密码还安全一点，因为自动保存的密码也是直接就能看到，这个你还得知道它存在chat.openai.com的localStorage里才能去偷看。

因为正常情况下这个密码不会出现在hu60.cn，所以也不用担心其他人编写网页插件偷看。