Mehrere http-Authentifizierungsdetails auf derselben Site + Chrome-Funktion zum Speichern von Kennwörtern. Gibt es eine Möglichkeit, diesen Fall zu behandeln?

14

Google Chrome scheint Passwörter pro Site zu speichern, aber ich entwickle eine Site, auf der ich abhängig vom Verzeichnis, auf das zugegriffen wird, unterschiedliche http-Authentifizierungsdetails haben möchte UND Chrome dies merken soll.

Das heißt, http://example.com/a und http://example.com/b haben unterschiedliche Kombinationen von http-Benutzern und -Kennwörtern . Ich möchte, dass Chrome sich an beides erinnert, sodass ich bei der Eingabe von http://example.com/a mit der entsprechenden Benutzer- / Kennwort-Kombination für / a und ebenfalls für / b darauf zugreife. Wenn ich die integrierte Funktion zum Speichern von Passwörtern in Chrome verwende, speichert der Browser die beiden Benutzer- / Passwortkombinationen für http://example.com global und merkt sich abhängig von der Adresse nicht, welche verwendet werden soll. Stattdessen wird standardmäßig eine davon verwendet Für jede Adresse, auf die auf http://example.com zugegriffen wird

Gibt es einen Ausweg, abgesehen davon, dass für jedes Verzeichnis unterschiedliche Subdomains eingerichtet werden?

google-chrome passwords http authentication Mahn
quelle
2
Wow das ist ab 2013 und in Version 57, 2017 ist das noch nicht behoben ... Und das ist der Browser, der fast 60% Marktanteil hat?
Alain Pannetier
2
@AlainPannetier yep, bis heute habe ich noch keinen Workaround gefunden. Ich greife einfach jedes Mal auf die Verwendung von Subdomains oder die manuelle Eingabe von Passwörtern zurück.
Mahn
2
lol. Ich habe jahrzehntelang über Closed Source gestöhnt und jetzt habe ich ein Problem mit Open Source: Ich möchte einfach alles klonen und anpassen. Chrom ist leicht (wenn auch langwierig) wieder aufzubauen. Aber ihre Entwickler sind mit zunehmendem Marktanteil so arrogant geworden, dass ich sie nur für die Entwicklung verwende. Und ich bin gerade auf 52 zurückgerollt, weil das Öffnen der Devtools in 57 gerade ... Chrom abgestürzt ist. Ich könnte es aber versuchen. Ich werde dich wissen lassen.
Alain Pannetier
@AlainPannetier Die Sache mit Chromium ist, dass die Codebasis enorm ist. Ich habe das Gefühl, dass es einfacher wäre, den gesamten Linux-Kernel umzugestalten, als dort eine Schnittstellenänderung vorzunehmen. Ich fand es zu entmutigend, aber vielleicht hast du dort mehr Glück als ich.
Mahn
1
Geben alle Pfade denselben HTTP-Authentifizierungsbereich an oder sind sie getrennt?
user1686

Antworten:

0

Erstellen Sie ein einfaches Chrome-Plug-in, das die Formular-ID oder den Namen verwendet und die Daten abruft (sofern es sich nur um Benutzername und Kennwort handelt) und diese bei jedem Klick auf "Senden" speichert. Der Speicher kann eine Offline-Textdatei ohne oder mit geringer Verschlüsselung sein. Oder verwenden Sie eine API für passwords.google.com und speichern Sie sie manuell. Auf diese Weise erhält Chrome die Passwörter von Ihrem Google-Konto. Alternative: Führen Sie ein (Schwachstellen-) JavaScript in die Website ein und senden Sie es an passwords.google.com, um es mithilfe einer API zu speichern, sofern verfügbar.

user103720
quelle
Die Frage betrifft die HTTP-Authentifizierung, dh diese: i.imgur.com/WsXRu7J.png . Das kann nicht mit einem Plugin oder Javascript gekapert werden.
Mahn
0

Wenn Sie für die verschiedenen Unterordner unterschiedliche Bereiche angeben, verhält sich Chrome ordnungsgemäß. In nginx funktioniert dies beispielsweise einwandfrei:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
quelle