Firefox szybko zapomina o uwierzytelnianiu podstawowym HTTP

Jak mogę „unieważnić” Firefoksa, że ​​zapisał on poświadczenia uwierzytelniania podstawowego HTTP dla strony internetowej po stronie klienta?

Obecnie muszę ponownie uruchomić przeglądarkę, co jest dość kłopotliwe, gdy otwartych jest wiele kart.

Czy można to zrobić bez ponownego uruchamiania przeglądarki Firefox / czyszczenia pamięci podręcznej / etc.

Możesz wybrać Wyczyść najnowszą historię z menu Historia ( Ctrl+ Shift+ Del, Mac: Cmd ⌘+ Shift+ Del). Następnie możesz usunąć tylko szczegółowe dane logowania aktywnego, aby wyczyścić te sesje.

W starszych wersjach Firefoksa (takich jak FF3) Wyczyść najnowszą historię znajduje się w menu Narzędzia . Skrót jest taki sam.

Jeśli zmienisz nazwę użytkownika i hasło z oryginalnej sesji na taką, która się nie uwierzytelni, Firefox zniszczy wszystkie odniesienia do starego uwierzytelnienia i spróbuje wykonać nowe.

Możesz zmienić / ustawić uwierzytelnianie, dodając user: pass @ na początku adresu URL, przykład: http: // user: [email protected]/

Jeśli jesteś zalogowany na stronie www.example.com z użytkownikiem: podaj, a następnie wpisując (dodając na początku adresu) dowolne @ spowoduje, że tak się stanie, na przykład: http: //[email protected]/

Szybka poprawka, która nie wymaga żadnych wtyczek.

Uwaga: działa to tylko w przypadku uwierzytelniania podstawowego HTTP.

Dodatkową korzyścią dodatkową jest to, że wpłynie to tylko na stronę, z którą wchodzisz w interakcje. Wszystkie inne dane logowania do dowolnej innej witryny pozostaną aktywne.

Web Developer Toolbar umożliwia uwierzytelnianie HTTP należy zresetować w sesji przeglądarki.

Z menu kontekstowego Firefoksa wybierz Web Developer -> Różne -> Wyczyść prywatne dane -> Uwierzytelnianie HTTP.

strona nie ma możliwości zaoferowania opcji wylogowania

To jest źle. Istnieje kilka prostych sposobów, dzięki którym witryna oferuje opcje wylogowania.

1) Link wylogowania wskaże adres URL w tej samej domenie zawierający poświadczenia, które są celowo niepoprawne

2) Link wylogowania spowoduje uruchomienie javascript z następującym fragmentem kodu (tylko Microsoft Internet Explorer):

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>

Złóż wniosek z prywatnego okna.

W przeglądarce Firefox: File - New Private Window(Ubuntu Ctrl+Shift+P)
W przeglądarce Chrome New incognito Window(Ubuntu Ctrl+Shift+N)

Nie jestem pewien, czy to pomoże komukolwiek innemu, ale w moim przypadku pomyślałem, że to złe hasło, które firefox przechowuje, gdy nie mogłem uzyskać dostępu do strony z podstawowym uwierzytelnianiem HTTP. Ale okazuje się, że strona faktycznie używała NTLMv1 (wersja podstawowego uwierzytelniania HTTP w Windows), który Firefox teraz domyślnie wyłącza od wersji 30.

Aby włączyć przejdź do about: config i ustaw wartość pref network.negotiate-auth.allow-insecure-ntlm-v1 na True.

Firefox nie monituje o hasło do stron uwierzytelnionych HTTP, jak to zrobić?

Cóż, wygasam PHPSESSIONID klienta. Po wygaśnięciu usunie go z przeglądarki klienta. Drugim krokiem (którego nie zorientowałem się) byłoby usunięcie pliku cookie sesji po stronie serwera, który usunąłby stan uwierzytelnienia na serwerze przed przekroczeniem limitu czasu i uniemożliwiłby serwerowi wygenerowanie nowego phpsessionid, gdy to zobaczy. klient bez pliku cookie.

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>

Najłatwiej jest wylogować się z witryny zamiast po prostu zamknąć kartę. Jeśli nie jest to opcja i wiesz wcześniej, że odwiedzisz stronę, o której zapomniałeś, możesz zainstalować Sandboxie i uruchomić Firefoksa (lub dowolną przeglądarkę) w piaskownicy. Po zakończeniu usuń zawartość piaskownicy, a wszystko, co zrobiłeś, zniknęło.