Создание кнопки электронной почты для входа пользователя на веб-страницу без api

TL; DR: можно ли отправить по электронной почте кнопку входа в систему, которая откроет веб-страницу и введет соответствующую информацию о пользователе в поля имени пользователя / пароля? Можно ли встроить это в кнопку HTML или, возможно, в SQL-инъекцию? Если да, то с чего мне начать исследование, чтобы это произошло?

Итак, передо мной стоит задача создать списки выставления счетов примерно для 2000 пользователей, не имеющих технической подготовки. В настоящее время мы используем сторонний сайт выставления счетов, у которого нет API или какого-либо способа аутентификации пользователей по заголовку URL. Мы использовали рассылку писем для отправки пользователям по электронной почте их имени пользователя и пароля вместе со ссылкой на сайт биллинга. Это здорово, только вот наши пользователи ... особый. Ежедневно мы получаем десятки телефонных звонков от пожилых пользователей, которые не могут скопировать / вставить данную информацию на сайт.

Я ищу кого-нибудь, кто укажет мне правильное направление для создания кнопки электронной почты кликните сюда, которая откроет веб-страницу, введите имя пользователя и пароль (из CSV / XML имен пользователей / паролей) и нажмите Enter. Я бы даже согласился открыть веб-страницу, указав свои учетные данные в соответствующих полях. Есть ли способ сделать это? Как лучше всего это сделать?

Прежде чем мы перейдем к передовым методам / безопасности, информация CC не хранится на сайте, и единственная доступная для просмотра информация о пользователе - это счет-фактура, поэтому безопасность здесь не является большой проблемой, поскольку пользователи не могут устанавливать свои собственные пароли. (имя пользователя / пароль, сгенерированные из статических полей в другом хранилище базы данных). Не ищу кого-нибудь, кто сделает этот проект для меня, но, возможно, несколько дружеских указателей в правильном направлении, как это сделать.

уточните свой вопрос.

Adesh Kumar 10.09.2018 09:22

Можно ли отправить по электронной почте кнопку входа в систему, которая откроет веб-страницу и введет соответствующую информацию о пользователе в поля имени пользователя / пароля? Можно ли встроить это в кнопку HTML или, возможно, в SQL-инъекцию?

Greg 10.09.2018 09:56

вы хотите отправить HML по электронной почте

Adesh Kumar 11.09.2018 07:53
0
3
28
1

Ответы 1

Is it possible to email a login button which will open a web page and enter the appropriate user information into the username/password fields?

Нет, если только:

  • Веб-сайт специально разработан для этого. Поскольку вы сказали, что это сторонняя сторона, вам придется спросить людей, которые ее написали.
  • Сайт пострадал от уязвимости безопасности XSS. (Объяснение того, как искать один, было бы слишком широким для ответа SO, поиск одного был бы незаконным почти везде).

Другие вопросы по теме