#html #web
#HTML #веб
Вопрос:
Я работаю над веб-сайтом, который обрабатывает данные пользователей, включая имя пользователя и пароль их вспомогательных веб-сайтов. Я хочу перенаправить на страницу входа на эти веб-сайты с предварительно заполненными именем пользователя и паролем (которые у меня есть). Есть ли какой-либо способ реализовать это? Я погуглил для этого, и я получил ответ вроде
http://example.com/login-form/?user_name=abcamp;password=xyz
где username и password — названия полей ввода html
Но это не работает.
Любая попытка помочь будет оценена.
Комментарии:
1. Для страницы по адресу
example.comпотребуется код, который получает эти значения из строки запроса и помещает их в форму входа. Кстати, вводить имя пользователя и пароль в строку запроса — очень плохая идея . Это крайне безответственное обращение с паролями ваших пользователей.2. Для этой работы вам нужен PHP. В приведенном выше методе используется поле $_GET. Но, как упоминалось ранее, этот метод ОЧЕНЬ небезопасен. Любой желающий может просто прочитать пароль и имя пользователя из URL. Что, если пользователь поделится ссылкой для входа? Упс… Я постараюсь показать лучший способ.
Ответ №1:
Вероятно, наиболее гибким и в то же время относительно безопасным способом является использование сеансов. Где-то на вашем веб-сайте вы устанавливаете переменную сеанса, а где-то еще вы извлекаете содержимое. Например. вот так:
<?php
session_start();
$_SESSION["username"] = "Someone";
?>
И на другой странице:
<?php
session_start();
?>
<!--HTML markup, not that interesting...-->
<input type="text" name="username" value="<?php echo htmlspecialchars($_SESSION["username"]); ?>">
Но это все еще не на 100% безопасно. HTTPS был бы еще более безопасным, но в целом помните: удобство всегда снижает безопасность, безопасность всегда снижает комфорт. Ваши данные не зашифрованы и могут быть считаны при передаче данных.