Передача пароля через URL

Question

ОК. Я вижу, что многие люди спрашивают о передаче других значений, URL-адресов, случайных вещей через URL-адрес, но не находят ничего при отправке пароля в поле пароля.

Вот моя ситуация:

У меня есть тонна сайтов, которые я использую ежедневно с моей работой, и около 90% требуют входа в систему. Очевидно, что запоминать 80 баджиллионных логинов для каждого сайта глупо, особенно если для каждого сайта я использую несколько имен пользователей. Поэтому, чтобы облегчить жизнь, я разработал изящное приложение JSP, которое хранит все мои логины в таблице БД и создает пользовательский интерфейс для конкретной страницы, которую я хочу посетить. На каждой странице есть кнопка, которая отправляет имя пользователя и пароль в параметры идентификатора входных данных HTML.

Проблема:

Я могу получить имена пользователей и другую информацию, которые будут отображаться просто денди, но когда я пытаюсь отправить пароль в поле пароля, кажется, что страница, на которую я пытаюсь попасть, ничего не получает.

Есть ли какие-то вещи ниндзя, которые мне нужно здесь делать, или это просто нелегко сделать?

В основном это то, что я делаю сейчас:

http://addresshere/support?loginname=steveoooo&loginpass=passwordhere

и некоторые из моих html выглядят так:

<form name="userform" method="post" action="index.jsp" > 
    <input type="hidden" name="submit_login" value="y"> 
    <table width="100%"> 
        <tr class="main"> 
            <td width="100" nowrap>Username:</td> 
            <td><input type="text" name="loginname" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td>Password: </font></td> 
            <td><input type="password" name="loginpass" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td><center><input type="submit" name="submit" value="Login"></center></td> 
        </tr> 
    </table> 
</form>

Есть предложения?

Answer 1

Стивен

AFAIK, большинство браузеров не будут передавать данные POST или GET для предварительного заполнения поля формы с помощью type = password, поскольку на самом деле это еще более упрощает работу ботов. Кроме того, большинство сайтов будут защищены от этого. Когда вы видите его предварительно заполненным, обычно ваш браузер сохраняет пароль на стороне клиента, а затем заполняет пароль для вас - эта информация никогда не выходит в сеть. Надеемся, вы понимаете последствия для безопасности отправки вашего имени пользователя и пароля в виде открытого текста по запросу на удаленный сервер.

Поскольку то, что встроено в браузеры, похоже, уже не выполняет эту работу за вас (возможно, пароль доступа с нескольких компьютеров?), Вам, скорее всего, нужно найти расширение для браузера, которое поддерживает хранение этих паролей для вас и сделает вставку через JS или что-то на стороне клиента. Не одобряет какой-либо конкретный продукт, но вот пример: https://addons.mozilla.org/en-US/firefox/addon/8542. Это, конечно, означает, что ваши пароли хранятся на чужих серверах, чего вы можете избежать.

Если вы хотите или нуждаетесь в полном контроле над этими данными, другой продукт, на который вы можете посмотреть, это keepass (который я использую в качестве БД, хранящейся на USB-ключе не только для веб-сайтов, но и для паролей практически всего, что у меня есть): http://www.keepass.info

Answer 2

Вам, вероятно, стоит рассмотреть возможность использования KeePass или аналогичной программы для управления паролями. Отправка вашей полной информации для входа в открытом виде в виде части URL-адреса - очень плохая идея, есть несколько моментов, по которым кто-то еще сможет получить к ней доступ.

Answer 3

В большинстве браузеров есть встроенная функция или расширение для запоминания паролей, поэтому вам не нужно менять свой собственный.

Кроме того, попытка отправить ваши пароли в переменных GET - плохая идея - ваш пароль будет сохранен в вашей истории просмотра в виде обычного текста и, скорее всего, в нескольких журналах серверов, разбросанных по Интернету.