È possibile nascondere il campo Password in una landing page di phishing, purché rimanga all'interno del modulo, poiché è obbligatorio per la corretta registrazione delle statistiche.
Perché il campo Password è obbligatorio?
Nelle simulazioni di phishing:
- Il campo Password è necessario per registrare l'inserimento dei dati
- Permette di attivare il Momento Educativo (se configurato)
- Abilita l'esecuzione dell'URL di reindirizzamento
Se questo campo non è presente:
- Non verrà registrata l'azione di inserimento dati
- Le azioni configurate non verranno eseguite correttamente
Struttura base del modulo
Il modulo deve includere, come minimo, la seguente struttura:
<form action="$phishing_landing_action_url" method="POST">
<span style="display: none;">$csrf_token</span>
Utente: <input type="text" name="user" autocomplete="off" />
Password: <input dont_allow_password_entry="" type="password" name="password" autocomplete="off" />
<input type="submit" value="Accedi" />
</form>
Come nascondere il campo Password?
Se si desidera utilizzare solo il campo utente, è possibile nascondere il campo Password senza eliminarlo.
Per farlo, si può modificare il campo nel seguente modo:
<input dont_allow_password_entry="" type="password" name="password" autocomplete="off" value="valore" style="visibility: hidden">
In questo modo:
- Il campo continua ad esistere nel modulo
- La piattaforma può registrare correttamente l'azione
- L'utente non visualizzerà il campo
Considerazioni
- Il campo non deve essere eliminato, solo nascosto
- Gli attributi name="password" devono rimanere invariati
- Il modulo deve rispettare la struttura base
💡 Migliori pratiche
- Utilizzare la struttura standard del modulo
- Nascondere il campo solo quando necessario
- Verificare il comportamento prima di lanciare la campagna
- Evitare di modificare attributi chiave del modulo