自動驗證htaccess(401)用戶名密碼登錄
[英]Auto authenticate a htaccess (401) username password login
問題描述
我有一個網頁,每5分鍾刷新一次客戶詳細信息。 我已經通過基本和標准的htaccess和htpassword文件類型登錄系統為它添加了用戶名密碼,因為該文件的一部分包含公司數據。
但是我需要在我的工作PC上打開這個相同的網頁,這是一個連接到顯示屏的安全PC以顯示它。
在斷電或互聯網斷開連接時,PC有一個啟動文件,其中包含此網頁的快捷方式,因此它會自動顯示,但不會從401授權登錄表單中停止。 所以在我填寫細節之前不要去。
有沒有辦法我可以使用php或javascript或jquery代碼保存文件,以便它可以提供用戶名密碼並打開網頁(甚至作為iframe)?
無需擔心文件的安全性 - PC被鎖在一個櫃子里,只有一小組通風孔,顯示器電纜從顯示器出來,另一個小孔到達電源按鈕。
如果你知道在Android上這樣做也讓我知道。
找到答案!! 請看下面的帖子!
2 個解決方案
解決方案1
5 2014-01-24 09:53:03
更新:此答案可能不再適用於較新的瀏覽器。
因為網絡釣魚人在URL中使用@和:標記來隱藏URL。 例如,在www.facebook.com:somelongtext@www.notfacebook.com這樣的URL中,用戶將監督@notfacebook.com部分,並在不注意后者的情況下將登錄詳細信息輸入到網絡釣魚網頁。 所以現在要么這個方法不能簡單地工作,要么你會看到一個警告說這個URL可能是一個網絡釣魚站點。 因此,即使它是一個私人網頁,只有您可以訪問它,瀏覽器將嘗試其保護機制。
找到答案了!
可以從URL本身傳遞它!
HTTP://用戶名:password@www.yourdomain.com
並且網址的內容也會被隱藏起來,我也知道全局兼容!
解決方案2
1 2014-01-22 18:08:12
溝htaccess / htpasswd
對於最基本的場景來說這是可以的,但是一旦你需要超越它[即:你現在的位置] HTTP身份驗證會成為一個可怕的痛苦。使用基於表單的身份驗證
它需要一些工作,但這可能是每個PHP開發人員應該知道的少數事情之一。將您的IP范圍列入白名單,並使用訪問令牌
你說你不能簡單地將IP列入白名單,因為它在DHCP上,這沒關系。 查找DHCP服務器正在分配的范圍[例如:1.2.3.0/24]並配置表單身份驗證,以便在附帶預設令牌時允許未經身份驗證的請求。例如:當
token設置為d8e8fca2dc0f896fd7cb4cb0031ba249時,允許來自1.2.3.4的請求:
http://yourdomain.com/dir/script.php?token=d8e8fca2dc0f896fd7cb4cb0031ba249
jQuery-無法提交用戶名密碼並導致未經授權的401
[英]jQuery - failing to submit username password and causing 401 unauthorized
如何在不重定向到另一個頁面的情況下驗證用戶的用戶名和密碼?
[英]How to authenticate a username & password of the user without redirecting to another page?
在Node.js Web應用程序中使用用戶名和密碼在Azure AD上進行身份驗證
[英]Authenticate on Azure AD with username and password in a Node.js web app
使用摘要式身份驗證來驗證用戶名和密碼時,javascript中出現錯誤
[英]getting error in the javascript ,when authenticate the username and password using digest authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.