Immettere dati direttamente da indirizzo web
Salve a tutti spero di riuscire a farmi capire, anche se la dialettica molte volte non è il mio forte...Allora il mio problema è questo: mi trovo davanti Ad una pagina web dove devo mettere dei dati per il login in questo sito. Allora vorrei evitare di scrivere ogni volta i dati, e vorrei aggiungere le stringhe username e password direttamente nella barra dell'indirizzo web. Così facendo, e schiacciando invio mi trovo davanti ad una situazione strana: mi da un messaggio d'errore, ma mi metti i dati giusti nei campi user e password nella pagina del sito di login, ma sono costretto a rischia citare invio per effettuare il login. Non capisco perché non mi fa direttamente il login inserendo i dati nella barra dell'indirizzo web, ma mi riempie con i giusti dati gli spazi per il login dovendo pero rischia citare invio per effettuarlo. Può essere una restrizione a quel sito in particolare? Grazie in anticipo
Risposte
"rischia citare" chiaramente sta per rischiacciare
Presupponeno che quello che intendi tu con "immettere i dati nella barra dell'indirizzo web" corrisponda ad inseririre i dati nel seguente modo:
ovvero inserire il nome del campo, un uguale, il campo stesso, il tutto ripetuto per un determinato numero di campi opportunamente intervallati da un &... questa è una caratteristica intrinseca della pagina che dipende dal fatto che i dati nella pagina sono passati ad uno script lato server(PHP, JSP, ASP, Rails, Django e chi più ne ha più ne metta...) mediante il metodo get.
Solitamente nelle form username e password si passano mediante post, il tutto per conservare una certa riservatezza nell'URL suddetto rendendolo copiabile e passabile ad altri in tutta sicurezza...
Il tutto dipende dall'implementazione e da quella soltanto e non si può cambiare a meno di non avere pieno accesso alle pagine del sito locate sul relativo host.
Ora, sei sicuro che non stai prendendo e modificando l'URL di una pagina dove viene già segnalato un errore nei campi immessi? E soprattutto la password è passata in chiaro?
http://miosito.foo/?name=mioNome&password=miaPassword
ovvero inserire il nome del campo, un uguale, il campo stesso, il tutto ripetuto per un determinato numero di campi opportunamente intervallati da un &... questa è una caratteristica intrinseca della pagina che dipende dal fatto che i dati nella pagina sono passati ad uno script lato server(PHP, JSP, ASP, Rails, Django e chi più ne ha più ne metta...) mediante il metodo get.
Solitamente nelle form username e password si passano mediante post, il tutto per conservare una certa riservatezza nell'URL suddetto rendendolo copiabile e passabile ad altri in tutta sicurezza...
Il tutto dipende dall'implementazione e da quella soltanto e non si può cambiare a meno di non avere pieno accesso alle pagine del sito locate sul relativo host.
Ora, sei sicuro che non stai prendendo e modificando l'URL di una pagina dove viene già segnalato un errore nei campi immessi? E soprattutto la password è passata in chiaro?
È perfettamente quello che intendo, hai capito in pieno....infatti se apro l'html della pagina, ad un certo punto del codice c'è il messaggio d'errore...ecco forse il problema è proprio nel passaggio della password in chiaro... Controllo subito...grazie anticipamente
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo