通过URL传递密码值

时间:2010-05-05 19:27:20

标签: html url passwords

好的,我看到很多人都在询问是否通过URL传递其他值,URL,随机内容,但没有找到任何关于向密码字段发送密码的信息。

以下是我的情况:

我每天都会使用大量的网站来处理我的工作,而且大约90%的网站需要登录。显然,每个站点记住80个bajillion登录是愚蠢的,特别是当我为每个站点使用多个用户名时。因此,为了让生活更轻松,我绘制了一个漂亮的JSP应用程序,它将我的所有登录存储在数据库表中,并为我想访问的特定页面创建用户界面。每个页面都有一个按钮,用于将用户名,密码发送到html输入的id参数。

问题:

我可以将用户名和其他信息显示为花花公子,但是当我尝试将密码发送到密码字段时,似乎没有任何东西被我试图点击的页面收到。

我需要在这里做一些忍者的事情,还是不容易做到?

基本上这就是我现在所做的:

http://addresshere/support?loginname=steveoooo&loginpass=passwordhere

我的一些HTML看起来像这样:

<form name="userform" method="post" action="index.jsp" > 
    <input type="hidden" name="submit_login" value="y"> 
    <table width="100%"> 
        <tr class="main"> 
            <td width="100" nowrap>Username:</td> 
            <td><input type="text" name="loginname" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td>Password: </font></td> 
            <td><input type="password" name="loginpass" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td><center><input type="submit" name="submit" value="Login"></center></td> 
        </tr> 
    </table> 
</form>

有什么建议吗?

3 个答案:

答案 0 :(得分:2)

史蒂芬,

AFAIK,大多数浏览器都不会传递POST或GET数据来预填充type = password的表单字段,因为它实际上只会使机器人更容易。此外,大多数网站将防止这种情况。当你看到它预填充时,通常是你的浏览器保存密码客户端,然后为你填写密码 - 这些信息永远不会通过网络传出。希望您了解以明文形式向远程服务器发送用户名和密码的安全隐患。

因为浏览器内置的内容似乎并没有为您完成工作(可能是从多台计算机访问密码?)您更有可能寻找的是支持为您存储这些密码的浏览器扩展将通过JS或客户端的东西进行插入。不支持任何特定产品,但这是一个例子:https://addons.mozilla.org/en-US/firefox/addon/8542。这当然意味着您的密码存储在其他人的服务器上,这可能是您想要避免的。

如果您想要或需要完全控制该数据,您可能会看到的另一个产品是keepass(我将其用作存储在USB密钥上的数据库,不仅用于网站,还用于我所拥有的所有密码): http://www.keepass.info

答案 1 :(得分:0)

大多数浏览器都有内置功能,或者为您记住密码的扩展程序,因此无需自行推送。

此外,尝试在GET变量中发送密码是一个坏主意 - 您的密码将以纯文本形式保存在浏览历史记录中,并且很可能存储在分散在互联网上的多个服务器日志中。

答案 2 :(得分:0)

您应该考虑使用KeePass或类似的密码管理器程序。以明文形式发送您的完整登录信息作为URL的一部分是一个非常糟糕的主意,其他人可以访问它的各个点。