Auto fill

[lordwho]

Ciao a tutti,
Vi espongo il problema: Sto cercando di creare un'area riservata dove un'amministratore possa gestire alcuni contenuti di un sito. Siccome alcune pagine all'interno dell'area riservata necessitano di altri username e password perchè sono puntamenti ad aree riservate non costruite da me (come ad esempio l'amministrazione dell'host dove risiede il sito web) vorrei creare un piccolo script che faccia un auto fill del form della pagina che viene richiamata attraverso un semplice link e permetta al mio amministratore di inserire una sola volta la pass (all'inizio) e poi navigare tranquillo tranquillo nell'area di amministrazione senza dover inserire mille password. E' possibile? se si come?

[deleted_110]

A parte il fatto che cosi' dovresti mettere nel codice le password delle aree riservate e non mi pare il massimo per la sicurezza...

ma sei sicuro di volerlo fare in js?

Non puoi semplicemente creare nel tuo sito delle form che contengano i dati di accesso alle aree riservate e che abbiano come target la pagina di validazione?

in pratica copi il codice della form della pagina di accesso della aree riservate e la metti nel tuo sito. Magari lasci solo il tasto ACCEDI e i campi li crei hidden. La form la riempi lato server.

Che dici?

[lordwho]

So che non è la sezione adatta, ma per riempirle lato server? Come faccio?

[deleted_110]

dipende dal linguaggio che usi.

Ma a dire la verita' puoi pure creare una pagina HTML pura

Fai copia incolla della pagina di login

che ad esempio sara' cosi' nella maggior parte dei casi

codice:

<form action ="blablabla.php">
<input type = "text" name="login">
<input type = "password" name="password">
<input type = "submit">
</form>

e tu lo modifichi con qualcosa del genere e lo metti un una tua pagina personale

codice:

<form action ="blablabla.php">
<input type = "hidden" name="login" value="la_login_del_sito">
<input type = "hidden" name="password" value="la_password_del_sito">
<input type = "submit">
</form>

[lordwho]

questa non sarebbe la soluzione meno sicura? chiunque può leggere il codice no?

[deleted_110]

qualsiasi sistema utilizzi prima o poi dovra' mandare queste informazioni e chiunque potrebbe riciclare i tuoi script per reperirle.

Non vedo soluzioni sicure.

Questa soluzione e' particolarmente debole.

Ma anche raffinandola un po' (ad esempio si potrebbe pensare di riempire i campi solo al momento del submit leggendoli dal un DB attraverso ajax) comunque l'utente un po' praticone puo' intercettare il POST e capire cosa hai mandato.

Fidati. La sicurezza e la comodita' non vanno d'accordo. Far la fatica di inserire una password e' il prezzo da pagare per un po' di sicurezza

Ciao