一千萬個為什麽

搜索

通過URL傳遞密碼值

好的,我看到很多人詢問是否通過URL傳遞其他值,URL,隨機內容,但沒有找到任何關於向密碼字段發送密碼的信息。

這是我的情況:

我每天都有大量的網站使用我的工作,大約90%需要登錄。顯然,每個站點記住80個bajillion登錄是愚蠢的,特別是當我為每個站點使用多個用戶名時。因此,為了讓生活更輕松,我繪制了一個漂亮的JSP應用程序,它將我的所有登錄存儲在數據庫表中,並為我想訪問的特定頁面創建用戶界面。每個頁面都有一個按鈕,用於將用戶名,密碼發送到html輸入的id參數。

問題:

我可以得到用戶名和其他信息只顯示花花公子,但當我嘗試將密碼發送到密碼字段時,似乎沒有任何東西被我試圖點擊的頁面收到。

我需要在這裏做一些忍者的事情,還是不容易實現?

基本上這就是我現在所做的:

http://addresshere/support?loginname=steveoooo&loginpass=passwordhere

我的一些HTML看起來像這樣:

<form name="userform" method="post" action="index.jsp" > 
    <input type="hidden" name="submit_login" value="y"> 
    <table width="100%"> 
        <tr class="main"> 
            <td width="100" nowrap>Username:</td> 
            <td><input type="text" name="loginname" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td>Password: </td> 
            <td><input type="password" name="loginpass" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td>
<input type="submit" name="submit" value="Login">
</td> 
        </tr> 
    </table> 
</form>

有什麽建議麽?

最佳答案

史蒂芬,

AFAIK,大多數瀏覽器都不會傳遞POST或GET數據來預填充type = password的表單字段,因為它實際上只會使機器人更容易。此外,大多數網站將防止這種情況。當你看到它預填充時,通常是你的瀏覽器保存密碼客戶端,然後為你填寫密碼 - 這些信息永遠不會通過網絡傳出。希望您了解以明文形式向遠程服務器發送用戶名和密碼的安全隱患。

因為瀏覽器中內置的內容似乎並沒有為您完成任務(可能是從多臺計算機訪問密碼?)您更有可能尋找的是支持為您存儲這些密碼的瀏覽器擴展,並將執行通過JS或客戶端的東西插入。不支持任何特定產品,但這是一個例子: https://addons.mozilla .ORG/EN-US /火狐/插件/ 8542 。這當然意味著您的密碼存儲在其他人的服務器上,這可能是您想要避免的。

If you want or need total control of that data, another product you might look at is keepass (which I use as a DB stored on a USB key for not only web sites, but passwords for just about everything I have): http://www.keepass.info

轉載註明原文: 通過URL傳遞密碼值