TLDR: можно ли отправить по электронной почте кнопку входа в систему, которая откроет веб-страницу и введет соответствующую информацию о пользователе в поля имени пользователя / пароля? Возможно ли встроить это в кнопку HTML или, возможно, в SQL-инъекцию? Если да, то где мне начать свои исследования, чтобы это произошло?
ОК, так что передо мной стоит задача составить списки счетов для примерно 2000 пользователей, не являющихся техническими специалистами. В настоящее время мы используем сторонний биллинговый сайт, у которого нет API или какого-либо способа аутентификации пользователей из заголовка URL. Мы использовали mail-merge для отправки пользователям по электронной почте их имени пользователя и пароля, а также ссылки на биллинговый сайт. Это замечательно, за исключением того, что наши пользователи ... специальные . Мы получаем десятки телефонных звонков в день от пожилых пользователей, которые не могут скопировать / вставить данную информацию на сайт.
То, что я ищу, это кто-то, чтобы указать мне правильное направление для создания электронного письма нажмите здесь кнопка, которая откроет веб-страницу, введите имя пользователя и пароль (из CSV / XML имен пользователей / пароли) и нажмите кнопку ввода.
Я бы даже согласился открыть веб-страницу с их учетными данными, заполненными в соответствующие поля. Есть ли способ сделать это? Как лучше всего это сделать?
Прежде чем мы перейдем к рекомендациям / безопасности, информация CC не сохраняется на сайте, и единственная возможность просмотра информации о пользователе - это счет, поэтому безопасность здесь не представляет большой проблемы, так как пользователи не могут установить их собственные пароли (имя пользователя / пароль, сгенерированный из статических полей в другом хранилище базы данных).
Не ищу кого-то, кто мог бы сделать этот проект для меня, но, возможно, несколько дружественных указателей в правильном направлении, как это сделать.