Кілька деталей http auth на одному сайті + хром збереження функціональності пароля, чи є спосіб вирішити цю справу?

14

Google Chrome, схоже, зберігає паролі на основі кожного сайту, але я розробляю сайт, на якому я хотів би мати різні подробиці автентифікації http, залежно від каталогу, на який звертався, і щоб Chrome пам’ятав це.

Тобто http://example.com/a та http://example.com/b мають різні комбінації http / користувача та пароля. Я хотів би, щоб Chrome пам’ятав і те, і інше, коли при введенні http://example.com/a я отримую доступ до відповідної комбінації користувачів / пароля для / a, а також для / b. Якщо я використовую вбудовану функцію для збереження паролів у Chrome, браузер зберігає комбінації користувачів / пароля для http://example.com у всьому світі і не пам’ятає, яку з них використовувати, залежно від адреси, замість того, щоб дефолтувати до одного з них для будь-якої адреси, на яку можна отримати доступ до http://example.com

Чи є спосіб обійтися, окрім встановлення різних субдоменів для кожного каталогу?

google-chrome  passwords  http  authentication 
Ман
джерело
2
Ого, це з 2013 року, а у версії 57, 2017 це все ще не виправлено ... І це браузер, який має майже 60% частки ринку?
Ален Паннетьє
2
@AlainPannetier так, донині я досі не знайшов вирішення проблеми, я просто вдаюся щоразу використовувати піддомени або вводити паролі вручну.
Ман
2
Лол. Я стогнуть десятиліттями щодо закритого джерела, і тепер у мене виникають проблеми з відкритим кодом: я просто хочу клонувати і налаштувати все. Хром легко (хоча і тривалий) відновити. Але їх розробник став настільки зарозумілим, оскільки зросла їх частка на ринку, що я використовую лише для розвитку. І я просто відкотився до 52, тому що відкриття чортів у 57 просто ... розбився хром. Я б, можливо, спробував це. Я дам про це знати.
Ален Паннетьє
@AlainPannetier, що з Chromium полягає в тому, що база коду величезна, я відчуваю, що було б легше переробити все ядро ​​Linux, ніж зробити там зміни інтерфейсу. Я вважаю це занадто непростим, але, можливо, вам пощастило більше, ніж мені.
Ман
1
Чи всі маршрути задають однакове "царство" автентифікації HTTP, чи вони окремі?
користувач1686

Відповіді:

1

Якщо ви вказали різні області для різних папок, Chrome буде поводитись належним чином, наприклад, це працює чудово у nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Маркос Бестейро Лопес
джерело
0

Створіть простий хромований плагін, який може використовувати ідентифікатор форми чи ім’я та отримувати дані (якщо це лише ім’я користувача та пароль) та зберігати їх щоразу, коли натискаєте кнопку "Надіслати". Зберігання може бути файлом текстового файлу в автономному режимі з незначним шифруванням або без нього. Або якось використовувати API для passwords.google.com і зберігати його вручну. Таким чином хром отримає паролі з вашого облікового запису Google. Альтернативно: Введіть JavaScript (вразливість) JavaScript на веб-сайт та надішліть його на passwords.google.com, щоб зберігати його за допомогою API, якщо він доступний.

користувач103720
джерело
Питання стосується автентифікації HTTP, тобто цього: i.imgur.com/WsXRu7J.png . Це не може бути викрадено плагіном або javascript.
Ман
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.