如果我们无法访问表单 html 文件，是不是有预填表单？

Posted 2023-02-24

【中文标题】如果我们无法访问表单 html 文件，是不是有预填表单？

【英文标题】：Is there anyway to Prefill the form if we can't access the form html file?如果我们无法访问表单 html 文件，是否有预填表单？

【发布时间】：2021-05-05 08:18:58

【问题描述】：

我有一个包含字段（站点、用户名、密码）的数据库。我希望用户能够通过链接（可能通过电子邮件）与其他用户共享密码。当接收者点击链接时，他必须被重定向到站点，并在正确的文本框中填写密码和用户名。

网站示例：https://services.gst.gov.in/services/login

注意：我无权访问此表单。

我想模仿lastpass 等密码共享服务提供的功能。它具有这个确切的功能。我想知道用户点击链接后如何填写这些文本框（用户名、密码）。

编辑：我尝试过使用 python Beautiful soup 进行网页 scraping。但是像 ICICI 银行这样的网站很少有更严格的证券，所以我无法获得这些字段名称。

【问题讨论】：

我的建议不要这样做。用户名/密码将存储在可能泄露的网络服务器日志中。相反，让用户输入凭据或使用 oAuth。

分享密码给其他用户？为什么？我认为没有后端更新是不可能的。

看我认为你没有得到这个问题。有一个老板用户可以访问所有网站，用户名，密码。他想分享用户名、密码，以便他可以让他的助手为他做事。但他不想分享他的身份并永久通过。如果有任何其他方式，我会全神贯注。

这些网站是老板自己拥有的还是其他拥有的网站

老板也是我的应用程序的用户，他不是所有者。我是这个密码共享应用程序的所有者，我想将此功能提供给老板用户。

【参考方案1】：

网址 = https://localhost/form/login.php?username=eliot&pass=123456

login.php

<html>
<body>
  <form>
    <input type="text" value="<?php echo $_GET['username'];?>" name="username" placeholder="enter your username">
<input type="password" value="<?php echo $_GET['pass'];?>" name="password" placeholder="enter your password">
<button type="submit">Login<button>
  </form>
</body>
</html>

还要注意：通过 GET 共享密码不是一种安全的方式，（$_GET = url 参数）

【讨论】：

-@Nisarg 以上是您所期望的，但根本不安全，您至少需要进一步尝试加密

正如我所写的那样，我无法访问该网站。所以无论如何，这个解决方案对我没有好处，谢谢你的意见。站点示例：services.gst.gov.in/services/login 我想在此类站点上应用预填充。

@NisargGogate 听，那个网站使用了更好的安全方式，我的意思是他们只使用 post 方法，所以你不能通过 url 参数共享密码，但你可以制作一个自定义表单并制作表单 POST 而不是GET，然后将其指向该站点的提交目录。所以当点击提交按钮你的表单时，它会重定向到该网站的网址并自动登录