Передающее значение пароля через URL
Хорошо я вижу много людей, спрашивающих о передаче других значений, URL, случайного материала через URL, но ничего не нахожу об отправке пароля к полю пароля.
Вот моя ситуация:
У меня есть тонна сайтов, которые я использую ежедневно с моей работой, и о приблизительно 90% требуют логинов. Очевидно, запоминание 80 огромного количества логинов для каждого сайта является немым, особенно когда существует больше чем одно имя пользователя, которое я использую для каждого сайта. Таким образом для создания жизни легче я составил изящное приложение JSP, которое хранит все мои логины в Таблице базы данных и создает пользовательский интерфейс для определенной страницы, которую я хочу посетить. Каждая страница имеет кнопку, которая отправляет имя пользователя, пароль в идентификационные параметры вводов HTML.
Проблема:
Я могу заставить имена пользователей и другую информацию разоблачать просто денди, но когда я пытаюсь отправить пароль в поле пароля, кажется, что ничто не получено страницей, которую я пытаюсь поразить.
Есть ли некоторый материал ниндзя, который я должен делать здесь, или разве это просто не легко возможно?
В основном это - то, что я делаю теперь:
http://addresshere/support?loginname=steveoooo&loginpass=passwordhere
и часть моего HTML похожа на это:
Какие-либо предложения?
3 ответа
Steven,
AFAIK, большинство браузеров не будут передавать данные POST или GET для предварительного заполнения поля формы с type=password, так как это только облегчает работу ботам. Кроме того, большинство сайтов защищено от этого. Если вы видите предварительное заполнение, это обычно ваш браузер сохраняет пароль на стороне клиента и затем заполняет его за вас - эта информация никогда не передается по сети. Надеюсь, вы понимаете последствия для безопасности отправки имени пользователя и пароля в открытом виде в запросе на удаленный сервер.
Поскольку то, что уже встроено в браузеры, похоже, не справляется со своей задачей (доступ к паролю с нескольких компьютеров, возможно?), то, скорее всего, вам нужно расширение браузера, которое поддерживает хранение этих паролей для вас и будет вставлять их с помощью JS или чего-то еще на стороне клиента. Не рекомендую какой-либо конкретный продукт, но вот пример: https://addons.mozilla.org/en-US/firefox/addon/8542. Это, конечно, означает, что ваши пароли хранятся на чужих серверах, чего вы, возможно, хотите избежать.
Если вы хотите или нуждаетесь в полном контроле над этими данными, можно рассмотреть другой продукт - keepass (который я использую в качестве БД, хранящейся на USB-носителе не только для веб-сайтов, но и для паролей практически ко всему, что у меня есть): http://www.keepass.info
Большинство браузеров имеют встроенную функцию или расширение для запоминания паролей, так что нет необходимости создавать свою собственную.
Кроме того, пытаться отправлять пароли в GET-переменных - плохая идея: ваш пароль будет сохранен в истории просмотров открытым текстом и, скорее всего, в нескольких серверных журналах, разбросанных по всему интернету.
Вам, вероятно, следует изучить возможность использования KeePass или аналогичной программы-менеджера паролей. Отправка вашей полной информации для входа в открытом виде в виде части URL-адреса - действительно плохая идея, в строке есть различные моменты, когда кто-то другой сможет получить к ней доступ.