Passage de la valeur du mot de passe via l'URL

Question

OK Je vois beaucoup de gens poser des questions sur le passage d'autres valeurs, des URL, des éléments aléatoires via une URL, mais ne trouvent rien sur l'envoi d'un mot de passe dans un champ de mot de passe.

Voici ma situation:

J'ai une tonne de sites que j'utilise sur une base quotidienne avec mon travail et oh environ 90% exigent des connexions. Il est évident que mémoriser 80 connexions bajillion pour chaque site est stupide, surtout quand il y a plus d'un nom d'utilisateur que j'utilise pour chaque site. Donc, pour rendre la vie plus facile, j'ai créé une application JSP astucieuse qui stocke toutes mes connexions dans une table DB et crée une interface utilisateur pour la page spécifique que je veux visiter. Chaque page a un bouton qui envoie un nom d'utilisateur, mot de passe dans les paramètres d'identification des entrées html.

Problème:

Je peux obtenir les noms d'utilisateur et d'autres informations pour montrer juste dandy, mais quand j'essayer d'envoyer un mot de passe à un champ de mot de passe, il semble que rien ne se reçu par la page que je suis en train frapper.

Y a-t-il des trucs ninja que je dois faire ici ou est-ce que ce n'est pas facile?

Fondamentalement, ce que je fais maintenant:

http://addresshere/support?loginname=steveoooo&loginpass=passwordhere

et certains de mes html ressemble à ceci:

<form name="userform" method="post" action="index.jsp" > 
    <input type="hidden" name="submit_login" value="y"> 
    <table width="100%"> 
     <tr class="main"> 
      <td width="100" nowrap>Username:</td> 
      <td><input type="text" name="loginname" value="" size="30" maxlength="64"></td> 
     </tr> 
     <tr class="main"> 
      <td>Password: </font></td> 
      <td><input type="password" name="loginpass" value="" size="30" maxlength="64"></td> 
     </tr> 
     <tr class="main"> 
      <td><center><input type="submit" name="submit" value="Login"></center></td> 
     </tr> 
    </table> 
</form> 

Toutes les suggestions?

Answer 1

Steven,

AFAIK, la plupart des navigateurs ne passeront pas POST ou GET données pour pré-remplir un champ de formulaire de type = mot de passe, car il fait vraiment juste des choses encore plus facile pour les robots. De plus, la plupart des sites vont protéger contre cela. Quand vous le voyez pré-rempli, c'est généralement votre navigateur qui sauvegarde le mot de passe du côté client et qui remplit le mot de passe pour vous - cette information ne sort jamais sur le net. J'espère que vous comprenez les implications de sécurité de l'envoi de votre nom d'utilisateur et mot de passe en clair sur une demande à un serveur distant. Puisque ce qui est intégré dans les navigateurs ne semble pas faire l'affaire pour vous (accès par mot de passe de plusieurs ordinateurs, peut-être?), Ce que vous cherchez le plus, c'est une extension de navigateur qui supporte le stockage de ces mots de passe et fera l'insertion via JS ou quelque chose du côté client. Ne pas approuver un produit particulier, mais voici un exemple: https://addons.mozilla.org/en-US/firefox/addon/8542. Cela signifie bien sûr que vos mots de passe sont stockés sur les serveurs de quelqu'un d'autre, ce qui peut être quelque chose que vous voulez éviter. Si vous voulez ou avez besoin d'un contrôle total de ces données, un autre produit que vous pouvez consulter est keepass (que j'utilise comme une base de données stockée sur une clé USB non seulement pour les sites Web, mais aussi pour tout ce que j'ai). :

Answer 2

La plupart des navigateurs disposent d'une fonctionnalité intégrée ou d'une extension permettant de mémoriser les mots de passe, ce qui vous évite d'avoir à les utiliser. En outre, essayer d'envoyer vos mots de passe dans les variables GET est une mauvaise idée - votre mot de passe sera enregistré dans votre historique de navigation en texte brut et très probablement dans plusieurs journaux de serveur dispersés sur Internet.

Answer 3

Vous devriez probablement utiliser KeePass ou un programme de gestion de mot de passe similaire.Envoyer vos informations de connexion complètes en clair dans le cadre d'une URL est une très mauvaise idée, il y a différents points le long de la ligne que quelqu'un d'autre pourrait y accéder.