Wie kann ich Firefox dazu bringen, gespeicherte HTTP Basic Auth-Anmeldeinformationen für eine Website vom Client aus "ungültig" zu machen?
Momentan muss ich den Browser neu starten, was mit mehreren geöffneten Tabs eher umständlich ist.
Gibt es eine Möglichkeit, dies zu tun, ohne Firefox neu zu starten / den Cache zu leeren / etc.
History
Menü, nichtTools
. Ich habe dies mit Firefox 29.0.1 überprüft.Wenn Sie den Benutzernamen und das Kennwort von der ursprünglichen Sitzung in eine Sitzung ändern, die nicht authentifiziert werden kann, zerstört Firefox alle Verweise auf die alte Authentifizierung und versucht, die neue zu erstellen.
Sie können die Authentifizierung ändern / festlegen, indem Sie user: pass @ am Anfang der URL hinzufügen, Beispiel: http: // user: [email protected]/
Wenn Sie mit user: pass bei www.example.com angemeldet sind, geschieht dies durch Eingabe von @ (am Anfang der Adresse), Beispiel: http: //[email protected]/
Eine schnelle Lösung, für die keine Plugins erforderlich sind.
Bitte beachten Sie, dass dies nur für HTTP Basic Auth funktioniert.
Ein zusätzlicher Nebeneffekt ist, dass dies nur die Website betrifft, mit der Sie interagieren. Alle anderen Anmeldungen auf einer anderen Website bleiben aktiv.
quelle
Über die Web Developer- Symbolleiste kann die HTTP-Authentifizierung innerhalb einer Browsersitzung zurückgesetzt werden.
Wählen Sie im Firefox-Kontextmenü den Befehl Web Developer -> Verschiedenes -> Private Daten löschen -> HTTP-Authentifizierung.
quelle
Das ist falsch. Es gibt verschiedene und einfache Möglichkeiten für die Website, Abmeldemöglichkeiten anzubieten.
1) Der Link zum Abmelden verweist auf eine URL in derselben Domain, die absichtlich falsche Anmeldeinformationen enthält
2) Der Abmeldelink löst Javascript mit folgendem Codeausschnitt aus (nur Microsoft Internet Explorer):
quelle
Stellen Sie die Anfrage aus einem privaten Fenster.
In Firefox:
File - New Private Window
(UbuntuCtrl+Shift+P
)In Chrome
New incognito Window
(UbuntuCtrl+Shift+N
)quelle
Ich bin mir nicht sicher, ob dies jemand anderem hilft, aber in meinem Fall dachte ich, dass es ein falsches Passwort ist, das Firefox gespeichert hat, als ich nicht auf eine Site mit einfacher HTTP-Authentifizierung zugreifen konnte. Es stellte sich jedoch heraus, dass die Site tatsächlich NTLMv1 (Windows-Version der grundlegenden http-Authentifizierung) verwendete, die Firefox seit Version 30 standardmäßig deaktiviert hat.
Um dies zu aktivieren, gehen Sie zu about: config und setzen Sie die Option network.negotiate-auth.allow-insecure-ntlm-v1 auf True.
Firefox fordert nicht zur Eingabe eines Kennworts für http-authentifizierte Websites auf.
quelle
Nun, ich verliere die PHPSESSIONID des Kunden. Wenn Sie es verfallen lassen, wird es aus dem Client-Browser entfernt. Der zweite Schritt (den ich nicht herausgefunden habe) wäre das Löschen des Sitzungscookies auf der Serverseite, das den Auth-Status auf dem Server vor dem Timeout entfernt und den Server daran hindert, eine neue Phpsessionid zu generieren, wenn dies angezeigt wird Client ohne den Cookie.
quelle
secure
die den Zugriff auf JavaScript verbieten.Am einfachsten ist es, sich von der Site abzumelden, anstatt nur den Tab zu schließen. Wenn dies keine Option ist und Sie wissen, dass Sie eine Website besuchen, die Sie vergessen möchten, können Sie Sandboxie installieren und Ihren Firefox (oder einen beliebigen Browser) in einer Sandbox ausführen. Löschen Sie den Inhalt der Sandbox, wenn Sie fertig sind, und alles, was Sie getan haben, ist weg.
quelle