闲鱼不想 Ctrl+V 粘密码了怎么办?自带的自动输入识别失误怎么办?
1 、简介
本文记录使用 KeePass+KeePassHttp+ChromeIPass 搭建账号密码自动输入环境。以及自动输入和相关的优缺点
2 、准备
1 、 KeePass 2.x
2 、 KeePassHttp
3 、 ChromeIPass
1 、 KeePass 数据库
2 、 Chrome 浏览器
3 、实施
3.1 、在 Keepass 中安装 KeePassHttp
首先建议你下载最新版的 KeePass [ 链接 ]
本文使用的 KeePass 为 2.x 版本,并且 KeePass 可以直接使用绿色版,所以请选择 Portable 2.x 版本
下载完毕后,解压到一个文件夹中即可。
然后需要你下载最新版的 KeePassHttp [ 链接 ] [ 下载地址 ]
下载完毕后,解压出 KeePassHttp.plgx 并放在 Keepass\Plugins 内
接着运行 Keepass.exe,第一次会出现正在编译插件,编译完毕后建议重启 Keepass 一次
重启完毕后 KeePassHttp 将可以使用,相关插件设置在 工具 -> KeePassHttp Options 内调整
3.2 、安装 ChromeIPass
其实上面的 KeePassHttp 只是监听一个端口,所以对应的其他浏览器插件有很多。
如 PassIFox / ChromeIPass / KeePassHelper / Dash / NotesIPass
我们使用的 Chrome,所以选择 ChromeIPass
打开 Chrome 应用商店 [ 链接 ] 点击添加至 Chrome 添加后右上角插件里会出现一个蓝色底色的黑色锁头。
3.3 、让 KeePassHttp 与 ChromeIPass 连通
3.3.1 、修改 KeepassHttp 配置
首先默认的 KeepassHttp 端口号固定 19455,这个存在一定的危险性,于是我们修改端口为 23456
打开设置,翻到第一页,只勾选第一条 Show a notification when credentials are requested
即可
翻到第二页,勾选第一条 Always allow access to entries
允许所有读取请求,然后修改下面 Port:
为 23456
操作完后请重启 Keepass
3.3.2 、修改 ChromeIPass 配置
右键点击 ChromeIPass 点击选项,进入配置
首先第一条 Activate password generator.
如果你不需要使用网页生成新的密码条目则关闭
其次第二条 Check for updates of KeePassHttp:
如果你比较闹心 ChromeIPass 在 Chrome 打开后无反应则禁用更新
接着第三条 Show these settings anyway
我们点击这个按钮,然后修改 Port:
为 23456 并点击 Save 保存
3.3.3 、 ChromeIPass 连接 KeepassHttp
在 ChromeIPass 的配置中点击第二大项 Connected Databases 进入连接配置,初次使用点击蓝色按钮 Connect
然后在 Keepass 数据库中会创建一个条目 KeePassHttp Settings ,此时你需要输入的是连接使用的密钥的名称,比如 Test,点击确定后会发现在 KeePassHttp Settings 高级中添加一个 AES Key: Test 字段,此字段的内容就是连接密码。
此时我们可以在对应网址中执行自动输入账号密码,比如我们打开蓝点网点击上面的登录,此时 ChromeIPass 会搜索密码数据库中所有字段中网址匹配 https://www.landiannews.com 的条目并输出到用户名和密码区域。
4 、讲解
4.1 、 KeepassHttp 配置
打开 KeepassHttp 配置后,可以看到 5 个选项勾与两个单选还有两个按钮。翻译如下
1 、当请求密码凭据时显示通知 2 、当匹配 URL 时仅返回最佳匹配条目而不是所有条目 3 、当请求密码凭据时,如果数据库锁定,请求解锁数据库 4 、不要返回已过期的条目(超期无效处理) 5 、当匹配 URL 时只返回条目前缀相同的方案(将 http https ftp 前缀也加入匹配) 1 、将匹配的条目按照用户名排列 2 、将匹配的条目按照标题排列
第二页内容如下
1 、总是允许请求密码凭据 2 、总是允许更新密码凭据 3 、查询时从所有打开的数据库查询 4 、返回高级字符串字段 主机地址 localhost 绑定端口 19455
4.2 、 Keepass 的网址匹配
首先我们有一段地址:http://www.google.com/login?auth2=123456
我们提取网址前段作为匹配字段 http://www.google.com/
某一天这段地址支持了 TLS 加密:https://www.google.com/login?auth2=123456
之前的匹配就失效了,这时候我们可以用域名匹配 www.google.com 将 http 和 https 都匹配进去
然后过一阵子,登录地址发生了变化:https://login.google.com/
这时候我们可以用主域名匹配 google.com 无论怎么换域名登录都可以匹配进去
5 、后期修订
Nothing
6 、相关链接
KeePass [ 链接 ]
ChromeIPass [ 链接 ]