Browser &引用；“远程登录”；在浏览器中

假设我有一台机器M和一台Web服务器S。从M开始，我希望能够访问S上的一个页面，让我登录某个站点X（例如Gmail）。然而，我希望这一切在我没有处理任何密码细节的情况下发生。另外，我不想使用代理，而是希望最终结果是M实际上访问了X登录的站点。重述：

在机器M上，我访问服务器S上的一个特殊页面

服务器S登录到X并将Cookie或其他内容传输到M

M从不处理X的密码

最终结果与M实际登录到X本身的结果相同

这有可能吗？我知道网站可以设置哪些cookie等都有限制，因此传输cookie可能是一个问题，但如果我也控制浏览器，这可能是可以避免的

注意：您可以假设我完全控制S，并且完全控制M（可能是Firefox）上的浏览器。当然，服务器S知道X的必要密码

---

请根据需要编辑我的标题和标签，因为我发现很难对这个问题进行分类。

您是否确实知道，所述网站不会将您的cookie映射到您登录的IP，如果不相同，请强制重新登录？如果是这样，除非你想代理，否则你可能是索尔。如果不是，并且您假设M是键记录和鼠标标记的，那么这意味着它也不会被数据包嗅探（这意味着您闪亮的cookie将被破坏，如果上述情况可行，这意味着可能仍有人登录，尽管可能机会有限）

---

但如果你想变得偏执，那就让我们变得偏执吧

看看OAuth和OpenID。我不太确定你想要什么，但它们可能适合你。

这个问题伤了我的大脑。也许你可以举个例子，说明这是好的？我想我能理解的一点是，这与良好的安全模式背道而驰。@wallyk：一个例子是，如果机器M安装了键盘记录器，可能还有鼠标记录器，但没有其他监控软件。（部分自动代理是自然的解决方案，但假设不需要。）实际上，您希望确保M不处理密码。因此，服务器S可以具有质询/响应安全系统，而不是密码方案。如果可能的话，我也很感兴趣。谢谢你的关注！谢谢你的评论。关于IP地址：这是一个考虑因素。我不知道有多少网站能做到这一点，但我实际上认为并不是太多（可能是银行）。是的，我理解这种可能性。