通过 URL 传递密码值

Question

好的，我看到很多人询问有关通过 URL 传递其他值、URLS、随机内容的问题，但没有找到任何有关将密码发送到密码字段的信息。

这是我的情况：

我每天在工作中使用大量网站，哦，大约 90% 需要登录。显然，为每个站点记住 80 亿次登录是愚蠢的，尤其是当我为每个站点使用多个用户名时。所以为了让生活更轻松，我设计了一个漂亮的 JSP 应用程序，它将我所有的登录信息存储在一个数据库表中，并为我想要访问的特定页面创建一个用户界面。每个页面都有一个按钮，用于将用户名、密码发送到 html 输入的 id 参数中。

问题：

我可以让用户名和其他信息显示出来，但是当我尝试将密码发送到密码字段时，我试图点击的页面似乎没有收到任何内容。

我需要在这里做一些忍者的事情吗？还是不容易做到？

基本上这就是我现在所做的：

http://addresshere/support?loginname=steveoooo&loginpass=passwordhere

我的一些 html 看起来像这样：

<form name="userform" method="post" action="index.jsp" > 
    <input type="hidden" name="submit_login" value="y"> 
    <table width="100%"> 
        <tr class="main"> 
            <td width="100" nowrap>Username:</td> 
            <td><input type="text" name="loginname" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td>Password: </font></td> 
            <td><input type="password" name="loginpass" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td><center><input type="submit" name="submit" value="Login"></center></td> 
        </tr> 
    </table> 
</form>

有什么建议吗？

Answer 1

史蒂文，

AFAIK，大多数浏览器不会通过 POST 或 GET 数据来预填充 type=password 的表单字段，因为它确实让机器人变得更容易。此外，大多数网站都会防止这种情况发生。当您看到它预先填写时，通常是您的浏览器在客户端保存密码，然后为您填写密码 - 此信息永远不会通过网络传播。希望您了解在向远程服务器发送请求时以明文形式发送用户名和密码的安全隐患。

由于浏览器内置的内容似乎已经无法为您完成这项工作（也许是从多台计算机访问密码？）您更有可能寻找的是支持为您存储这些密码的浏览器扩展，并且将通过 JS 或客户端进行插入。不认可任何特定产品，但这里有一个例子：https://addons.mozilla.org/en-US/firefox/addon/8542。这当然意味着您的密码存储在其他人的服务器上，这可能是您想要避免的。

如果您想要或需要完全控制该数据，您可能会查看另一种产品 keepass（我将其用作存储在 USB 密钥上的数据库，不仅用于网站，还用于我拥有的几乎所有东西的密码）： http://www.keepass.info

Answer 2

大多数浏览器都有内置功能，或为您记住密码的扩展程序，因此您无需自己动手。

此外，尝试在 GET 变量中发送您的密码是一个坏主意 - 您的密码将以纯文本形式保存在您的浏览历史记录中，并且很可能保存在分散在互联网上的多个服务器日志中。

Answer 3

您可能应该考虑使用KeePass 或类似的密码管理器程序。将您的完整登录信息作为 URL 的一部分明文发送是一个非常糟糕的主意，沿线有很多其他人可以访问它。