Nhiều chi tiết xác thực http trên cùng một trang web + chức năng lưu mật khẩu chrome, có cách nào để xử lý trường hợp này không?

14

Google Chrome dường như đang lưu mật khẩu trên mỗi trang web, nhưng tôi đang phát triển một trang web mà tôi muốn có các chi tiết xác thực http khác nhau tùy thuộc vào thư mục được truy cập VÀ Chrome có nhớ điều này không.

Điều đó có nghĩa là, http://example.com/ahttp://example.com/b có các kết hợp người dùng / mật khẩu http khác nhau. Tôi muốn Chrome nhớ cả hai, như vậy khi tôi nhập http://example.com/a Tôi đang truy cập với kết hợp người dùng / mật khẩu tương ứng cho / a và tương tự cho / b. Nếu tôi sử dụng chức năng tích hợp để lưu mật khẩu trong Chrome, trình duyệt sẽ lưu cả kết hợp người dùng / mật khẩu cho http://example.com trên toàn cầu và không nhớ sử dụng mật khẩu nào tùy thuộc vào địa chỉ, thay vào đó mặc định là một trong số họ cho bất kỳ địa chỉ truy cập trên http://example.com

Có cách nào khác không, ngoài việc thiết lập các tên miền phụ khác nhau cho mỗi thư mục?

google-chrome  passwords  http  authentication 
Mahn
nguồn
2
Wow đây là từ năm 2013 và trong phiên bản 57, 2017 này vẫn chưa được sửa ... Và đây có phải là trình duyệt chiếm gần 60% thị phần?
Alain Pannetier
2
@AlainPannetier yep, cho đến ngày nay tôi vẫn chưa tìm thấy cách giải quyết, tôi chỉ sử dụng tên miền phụ hoặc nhập mật khẩu thủ công mỗi lần.
Mahn
2
cười lớn. Tôi đã than vãn hàng thập kỷ về nguồn đóng và bây giờ tôi gặp vấn đề với nguồn mở: tôi chỉ muốn sao chép và tùy chỉnh mọi thứ. Chromium dễ dàng (mặc dù dài) để xây dựng lại. Nhưng nhà phát triển của họ đã trở nên quá kiêu ngạo, khi thị phần của họ tăng lên, rằng tôi chỉ sử dụng để phát triển. Và tôi vừa quay trở lại 52 vì mở devtools trong 57 chỉ ... bị rớt chrome. Tôi có thể cho nó một thử mặc dù. Tôi sẽ cho bạn biết.
Alain Pannetier
@AlainPannetier điều với Chromium là cơ sở mã là rất lớn, tôi có cảm giác sẽ dễ dàng cấu trúc lại toàn bộ nhân linux hơn là thay đổi giao diện ở đó. Tôi thấy nó quá nan giải nhưng có lẽ bạn có may mắn hơn tôi ở đó.
Mahn
1
Có phải tất cả các đường dẫn chỉ định cùng một "địa hạt" xác thực HTTP, hoặc chúng có tách rời nhau không?
dùng1686

Câu trả lời:

1

Nếu bạn chỉ định các lĩnh vực khác nhau cho các thư mục con khác nhau, Chrome sẽ hoạt động đúng, ví dụ: điều này hoạt động tốt trong nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
nguồn
0

Xây dựng một plugin chrome đơn giản có thể sử dụng id mẫu hoặc tên và lấy dữ liệu (nếu đó chỉ là tên người dùng và mật khẩu) và lưu trữ mỗi khi bạn nhấp vào gửi. Lưu trữ có thể là một tệp tệp văn bản ngoại tuyến với rất ít hoặc không có mã hóa. Hoặc bằng cách nào đó sử dụng một số API cho Mật khẩu.google.com và lưu trữ thủ công. Bằng cách đó, chrome sẽ lấy mật khẩu từ tài khoản Google của bạn. Thay thế: Giới thiệu JavaScript (lỗ hổng) JavaScript cho trang web và gửi nó tới password.google.com để lưu trữ bằng API nếu có.

người dùng103720
nguồn
Câu hỏi là về xác thực HTTP, tức là: i.imgur.com/WsXRu7J.png . Điều đó không thể bị tấn công bằng plugin hoặc javascript.
Mahn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.