Più dettagli di autenticazione http sullo stesso sito + funzionalità di salvataggio password di Chrome, c'è un modo per gestire questo caso?

14

Google Chrome sembra salvare le password in base al sito, ma sto sviluppando un sito in cui vorrei avere dettagli di autenticazione http diversi a seconda della directory a cui si accede E Chrome deve ricordare questo.

Vale a dire, http://example.com/a e http://example.com/b hanno combinazioni http utente / password diverse. Vorrei che Chrome ricordasse entrambi, in modo tale che quando accedo a http://example.com/a accedo con la combinazione combo utente / password corrispondente per / a, e allo stesso modo per / b. Se utilizzo la funzione integrata per salvare le password in Chrome, il browser salva entrambe le combinazioni utente / password per http://example.com a livello globale e non ricorda quale utilizzare da utilizzare a seconda dell'indirizzo, invece di default a una di esse per qualsiasi indirizzo accessibile su http://example.com

Esiste un modo per aggirare questo, oltre a impostare sottodomini diversi per ogni directory?

google-chrome  passwords  http  authentication 
Mahn
fonte
2
Wow, questo è del 2013 e nella versione 57 del 2017 non è ancora stato risolto ... E questo è il browser che ha una quota di mercato di quasi il 60%?
Alain Pannetier,
2
@AlainPannetier sì, fino ad oggi non ho ancora trovato una soluzione, ricorro all'utilizzo di sottodomini o all'inserimento manuale di password ogni volta.
Mahn,
2
lol. Ho lamentato decenni riguardo all'open source e ora ho un problema con l'open source: voglio solo clonare e personalizzare tutto. Il cromo è facile (seppur lungo) da ricostruire. Ma il loro sviluppatore è diventato così arrogante, con l'aumentare della loro quota di mercato, che sto usando solo per lo sviluppo. E sono appena tornato al 52 perché l'apertura di Devtools in 57 ha appena ... bloccato Chrome. Potrei provarlo però. Lo farò sapere.
Alain Pannetier,
@AlainPannetier la cosa con Chromium è che la base di codice è enorme, ho la sensazione che sarebbe più facile riformattare l'intero kernel di Linux piuttosto che fare un cambio di interfaccia lì. L'ho trovato troppo scoraggiante ma forse hai più fortuna di me lì.
Mahn,
1
Tutti i percorsi specificano lo stesso "realm" di autenticazione HTTP o sono separati?
user1686

Risposte:

1

Se specifichi realm diversi per le diverse sottocartelle, Chrome si comporterà correttamente, ad esempio funziona bene in nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
fonte
0

Crea un semplice plug-in di Chrome in grado di utilizzare l'id o il nome del modulo e ottenere i dati (se si tratta solo di nome utente e password) e archiviarli ogni volta che fai clic su Invia. L'archiviazione può essere un file di testo offline con crittografia minima o nulla. O in qualche modo usa alcune API per passwords.google.com e memorizzale manualmente. In questo modo Chrome otterrà le password dal tuo account Google. Alternativa: introdurre un JavaScript (vulnerabilità) sul sito Web e inviarlo a passwords.google.com per archiviarlo utilizzando un'API, se disponibile.

user103720
fonte
La domanda riguarda l'autenticazione HTTP, ovvero questo: i.imgur.com/WsXRu7J.png . Questo non può essere dirottato con un plugin o javascript.
Mahn,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.