html - 通过 URL 传递密码值

Question

好吧，我看到很多人询问有关通过 URL 传递其他值、URL 和随机内容的问题，但没有找到任何有关将密码发送到密码字段的信息。

这是我的情况:

我每天在工作中使用大量网站，哦，大约 90% 需要登录。显然，记住每个站点的 80 亿次登录是愚蠢的，尤其是当我为每个站点使用多个用户名时。因此，为了让生活更轻松，我设计了一个漂亮的 JSP 应用程序，它将我所有的登录信息存储在一个数据库表中，并为我想要访问的特定页面创建了一个用户界面。每个页面都有一个按钮，用于将用户名和密码发送到 html 输入的 id 参数中。

问题:

我可以让用户名和其他信息显示出来，但当我尝试将密码发送到密码字段时，我尝试访问的页面似乎没有收到任何信息。

我需要在这里做一些忍者的事情吗？还是不容易做到？

基本上这就是我现在所做的:

http://addresshere/support?loginname=steveoooo&loginpass=passwordhere

我的一些 html 看起来像这样:

<form name="userform" method="post" action="index.jsp" > 
    <input type="hidden" name="submit_login" value="y"> 
    <table width="100%"> 
        <tr class="main"> 
            <td width="100" nowrap>Username:</td> 
            <td><input type="text" name="loginname" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td>Password: </font></td> 
            <td><input type="password" name="loginpass" value="" size="30" maxlength="64"></td> 
        </tr> 
        <tr class="main"> 
            <td><center><input type="submit" name="submit" value="Login"></center></td> 
        </tr> 
    </table> 
</form>

有什么建议吗？

Answer 1

史蒂文

据我所知，大多数浏览器不会传递 POST 或 GET 数据来使用 type=password 预填充表单字段，因为它确实让机器人的工作变得更加容易。此外，大多数站点都会对此进行保护。当您看到它已预先填写时，通常是您的浏览器在客户端保存密码，然后为您填写密码 - 此信息永远不会通过网络泄露。希望您了解在请求远程服务器时以明文形式发送用户名和密码的安全隐患。

由于内置于浏览器中的功能似乎已经无法为您完成这项工作(也许是从多台计算机访问密码？)，您更有可能寻找的是支持为您存储这些密码的浏览器扩展，并且将通过 JS 或客户端进行插入。不认可任何特定产品，但这里有一个例子:https://addons.mozilla.org/en-US/firefox/addon/8542 .这当然意味着您的密码存储在其他人的服务器上，但这可能是您想要避免的事情。

如果您想要或需要完全控制该数据，您可能会考虑的另一个产品是 keepass(我将其用作存储在 USB key 上的数据库，不仅用于网站，还用于我拥有的几乎所有东西的密码): http://www.keepass.info