Ho realizzato un QRCode per automatizzare un certo tipo di accesso.
Chi vede il QRCode stampato sul foglio pu� inquadrarlo con il proprio smartphone ed utilizzare una delle tante app che svolgono questo compito.
Il QRCode indirizza ad una pagina asp (Classic asp per la precisione) che ha per nome (esempio) PincoPallino.asp (� specifica [CognomeNome] per ogni utente; sono pochissimi)
Interroga un database e ne estra la password del sig. PincoPallino.
Quindi reindirizza ad una ulteriore pagina ASP (Vedi.asp) che, ricevendo i 3 seguenti parametri
- Nome
- Cognome
- Password
� in grado di effettuare diverse interessanti cose che non sto qui a specificare.
Tutto funziona perfettamente ma nel browser del PC appare in chiaro la password. Ahime !
Ecco che cosa appare :
https://www.NomeSito.org/Vedi.asp?co...sword=12345678
Domanda: e' possibile fare in modo che non si veda tale password ?
Preciso ancora che questo apparentemente contorto meccanismo prevede anche l'esistenza della pagina TizioCaio.asp, LucioBattisti.asp, MarioMerola.asp, pagine del tutte IDENTICHE.
Grazie per l'attenzione
Rispondi quotando
Originariamente inviata da optime
