Wiele szczegółów uwierzytelniania HTTP w tej samej witrynie + funkcja zapisywania hasła w chrome, czy jest jakiś sposób na rozwiązanie tego przypadku?

14

Google Chrome wydaje się zapisywać hasła dla poszczególnych witryn, ale tworzę witrynę, w której chciałbym mieć różne szczegóły uwierzytelniania HTTP w zależności od dostępnego katalogu ORAZ niech Chrome to zapamięta.

To znaczy, http://example.com/a i http://example.com/b mają różne kombinacje http użytkownik / hasło. Chciałbym, aby Chrome zapamiętał oba, tak że kiedy wchodzę na http://example.com/a , uzyskuję dostęp za pomocą odpowiedniej kombinacji użytkownik / hasło dla / a, i podobnie dla / b. Jeśli używam wbudowanej funkcji do zapisywania haseł w przeglądarce Chrome, przeglądarka zapisuje globalnie obie kombinacje użytkownika i hasła dla witryny http://example.com i nie pamięta, która z nich będzie używana w zależności od adresu, zamiast tego domyślnie ustawiając jedną z nich dla dowolnego adresu dostępnego na stronie http://example.com

Czy jest jakiś sposób na obejście tego, oprócz konfigurowania różnych subdomen dla każdego katalogu?

google-chrome passwords http authentication Mahn
źródło
2
Wow, to jest z 2013 roku, aw wersji 57, 2017 to wciąż nie jest naprawione ... A to jest przeglądarka, która ma prawie 60% udziału w rynku?
Alain Pannetier
2
@AlainPannetier tak, do dziś nie znalazłem obejścia, po prostu uciekam się do używania subdomen lub ręcznego wprowadzania haseł za każdym razem.
Mahn
2
lol. Przez dziesięciolecia jęczałem na temat zamkniętego źródła i teraz mam problem z otwartym źródłem: chcę tylko sklonować i dostosować wszystko. Odbudowa chromu jest łatwa (choć długa). Ale ich deweloper stał się tak arogancki, gdy zwiększył się ich udział w rynku, że używam tylko do programowania. Właśnie wycofałem się do 52, ponieważ otwieranie devtools w 57 po prostu ... rozbił chrom. Mogę spróbować. Dam ci znać.
Alain Pannetier
@AlainPannetier chodzi o to, że w Chromium podstawa kodu jest ogromna, mam wrażenie, że łatwiej byłoby zrefaktoryzować całe jądro Linuksa niż dokonać zmiany interfejsu. Uważam, że jest to zbyt trudne, ale może masz więcej szczęścia niż ja.
Mahn
1
Czy wszystkie ścieżki określają tę samą „dziedzinę” uwierzytelniania HTTP, czy też są oddzielne?
user1686

Odpowiedzi:

1

Jeśli określisz różne dziedziny dla różnych podfolderów, Chrome będzie działał poprawnie, na przykład działa to dobrze w nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
źródło
0

Zbuduj prostą chromowaną wtyczkę, która może korzystać z identyfikatora formularza lub nazwy i pobierać dane (jeśli jest to tylko nazwa użytkownika i hasło) i przechowywać je za każdym razem, gdy klikniesz prześlij. Pamięć może być plikiem tekstowym offline z niewielkim szyfrowaniem lub bez szyfrowania. Lub w jakiś sposób użyj interfejsu API dla passwords.google.pl i zapisz go ręcznie. W ten sposób Chrome otrzyma hasła z Twojego konta Google. Alternatywnie: Wprowadź (podatność na atak) JavaScript na stronę i wyślij go na passwords.google.pl, aby przechowywać go przy użyciu interfejsu API, jeśli jest dostępny.

użytkownik103720
źródło
Pytanie dotyczy uwierzytelnienia HTTP, tzn. Tego: i.imgur.com/WsXRu7J.png . Tego nie można przejąć za pomocą wtyczki lub javascript.
Mahn