1. 首页
  2. 技术教程
  3. Study
  4. 正文

KeePass 账号密码在 Chrome 自动输入

2018-08-17 2517点热度 1人点赞

闲鱼不想 Ctrl+V 粘密码了怎么办?自带的自动输入识别失误怎么办?

1 、简介

本文记录使用 KeePass+KeePassHttp+ChromeIPass 搭建账号密码自动输入环境。以及自动输入和相关的优缺点

2 、准备

提前准备的工具

1 、 KeePass 2.x

2 、 KeePassHttp

3 、 ChromeIPass

安装的前提环境

1 、 KeePass 数据库

2 、 Chrome 浏览器

3 、实施

3.1 、在 Keepass 中安装 KeePassHttp

首先建议你下载最新版的 KeePass [ 链接 ]
本文使用的 KeePass 为 2.x 版本,并且 KeePass 可以直接使用绿色版,所以请选择 Portable 2.x 版本
下载完毕后,解压到一个文件夹中即可。

然后需要你下载最新版的 KeePassHttp [ 链接 ] [ 下载地址 ]
下载完毕后,解压出 KeePassHttp.plgx 并放在 Keepass\Plugins 内

接着运行 Keepass.exe,第一次会出现正在编译插件,编译完毕后建议重启 Keepass 一次
重启完毕后 KeePassHttp 将可以使用,相关插件设置在 工具 -> KeePassHttp Options 内调整

3.2 、安装 ChromeIPass

其实上面的 KeePassHttp 只是监听一个端口,所以对应的其他浏览器插件有很多。
如 PassIFox / ChromeIPass /  KeePassHelper / Dash / NotesIPass
我们使用的 Chrome,所以选择 ChromeIPass

打开 Chrome 应用商店 [ 链接 ] 点击添加至 Chrome 添加后右上角插件里会出现一个蓝色底色的黑色锁头。

3.3 、让 KeePassHttp 与 ChromeIPass 连通

3.3.1 、修改 KeepassHttp 配置

首先默认的 KeepassHttp 端口号固定 19455,这个存在一定的危险性,于是我们修改端口为 23456

打开设置,翻到第一页,只勾选第一条 Show a notification when credentials are requested 即可
翻到第二页,勾选第一条 Always allow access to entries 允许所有读取请求,然后修改下面 Port: 为 23456

操作完后请重启 Keepass

3.3.2 、修改 ChromeIPass 配置

右键点击 ChromeIPass 点击选项,进入配置

首先第一条 Activate password generator.  如果你不需要使用网页生成新的密码条目则关闭
其次第二条 Check for updates of KeePassHttp:  如果你比较闹心 ChromeIPass 在 Chrome 打开后无反应则禁用更新
接着第三条 Show these settings anyway 我们点击这个按钮,然后修改 Port: 为 23456 并点击 Save 保存

3.3.3 、 ChromeIPass 连接 KeepassHttp

在 ChromeIPass 的配置中点击第二大项 Connected Databases 进入连接配置,初次使用点击蓝色按钮 Connect

然后在 Keepass 数据库中会创建一个条目 KeePassHttp Settings ,此时你需要输入的是连接使用的密钥的名称,比如 Test,点击确定后会发现在 KeePassHttp Settings 高级中添加一个 AES Key: Test 字段,此字段的内容就是连接密码。

此时我们可以在对应网址中执行自动输入账号密码,比如我们打开蓝点网点击上面的登录,此时 ChromeIPass 会搜索密码数据库中所有字段中网址匹配 https://www.landiannews.com 的条目并输出到用户名和密码区域。

4 、讲解

4.1 、 KeepassHttp 配置

打开 KeepassHttp 配置后,可以看到 5 个选项勾与两个单选还有两个按钮。翻译如下

1 、当请求密码凭据时显示通知
2 、当匹配 URL 时仅返回最佳匹配条目而不是所有条目
3 、当请求密码凭据时,如果数据库锁定,请求解锁数据库
4 、不要返回已过期的条目(超期无效处理)
5 、当匹配 URL 时只返回条目前缀相同的方案(将 http https ftp 前缀也加入匹配)

1 、将匹配的条目按照用户名排列
2 、将匹配的条目按照标题排列

第二页内容如下

1 、总是允许请求密码凭据
2 、总是允许更新密码凭据
3 、查询时从所有打开的数据库查询
4 、返回高级字符串字段

主机地址 localhost
绑定端口 19455

4.2 、 Keepass 的网址匹配

首先我们有一段地址:http://www.google.com/login?auth2=123456
我们提取网址前段作为匹配字段 http://www.google.com/

某一天这段地址支持了 TLS 加密:https://www.google.com/login?auth2=123456
之前的匹配就失效了,这时候我们可以用域名匹配 www.google.com 将 http 和 https 都匹配进去

然后过一阵子,登录地址发生了变化:https://login.google.com/
这时候我们可以用主域名匹配 google.com 无论怎么换域名登录都可以匹配进去

5 、后期修订

Nothing

6 、相关链接

KeePass [ 链接 ]

KeePassHttp [ 链接 ] [ 下载地址 ]

ChromeIPass [ 链接 ]

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签:
最后更新:2018-12-21

StarryVoid

Have a good time

COPYRIGHT © 2023 starryvoid.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang