如何在網頁上保存用戶名和密碼？

破解一般不是直接猜密碼，而是用其他手段。

密碼完成的工作一般分加密和鑒權兩種，QQ密碼屬于鑒權，即識別用戶是否有使用此QQ號碼的權限。

這個鑒權過程簡單來說，是把輸入的用戶名和密碼傳給服務器，由服務器比對輸入的密碼和服務器存儲的密碼是否一致。當然，傳輸過程不會是明文傳輸，這種場景下經常用各種不可逆加密算法來確保密碼安全。

針對以上過程的攻擊(也就是破解)無非有兩種思路，1.通過某種方式取得密碼。2.篡改服務器上保存的信息。暫且不討論第二種。

常見的盜取密碼的手段有：

1.在用戶電腦中植入病毒，獲取密碼，比如監聽用戶輸入的字符、竊取包含用戶名密碼的文檔等等，并發給攻擊者。

2.釣魚，簡單來說就是攻擊者制作一個和登錄頁面看上去差不多的軟件或網頁，并讓你相信這是正確的登錄頁，然后在上面輸入用戶名密碼試圖登錄。這時，輸入的信息就被發給了攻擊者。

ps:總的來說，密碼破解這個說法很寬泛，我認為取得密碼或者繞過密碼達到目的都算破解。任何安全機制都是相對的，沒有絕對安全的加密/鑒權系統。如果本身驗證機制漏洞繁多，導致密碼容易被繞過，就談不上破不破解，

pps:在下認為，題目中的那個案例，那明明就是個騙子……沒有登錄記錄，而且那登錄視頻我認為是假的，瀏覽網頁需要把網頁下載(緩存)到本地，到了本地網頁上面的內容想怎么改就怎么改。