# URL参数传递用户名密码登录
警告
URL传递用户名密码不安全!不建议使用本文所描述方式进行登录!
在 系统设置 > 安全 > 安全设置 > 登录安全 勾选 启用URL登录 后,可在访问的url带上带上参数登录到系统中,示例:
?:user=USERID&:password=PASSWORD直接使用明文密码登录?:cipherPassport=eyJ1c2VyIjoiYWRtaW4iLCJwYXNzd29yZCI6ImFkbWluIn0=使用base64加密后的{":user":USERID,":password":PASSWORD}
如果同时存在:cipherPassport 、:user和 :password,取 :cipherPassport解密后的用户ID和密码登录,忽略掉其他参数。
安全性考虑:
- 在URL直接带上名为的用户ID和密码,容易泄露。
- 在URL带base64加密后的内容,对于熟悉base64编码的开发者很容易猜出来。
是否有帮助?
0条评论
评论