Calculer Girl
  1. Calculer Girl
  3. Comment puis-je m’assurer que AuthName fonctionne dans tous les navigateurs?
Intereting Posts
Problème xcopy / exclude Comment garder Apache en tant que front et tomcat en tant que back end? setup cron du matin au soir seulement Exécuter du code PHP en ligne de commande Node.js: Comment ouvrir une fenêtre d’image côté serveur? PHP enable Liste des fichiers dont la taille est supérieure à N Comment puis-je accéder par programmation au chemin cible d’un lien symbolique Windows? Pics réguliers dans le serveur IO Comment démarrer un fichier python au démarrage de Windows? règles de réécriture des chaînes de requêtes apache nouveau ServiceHost pour chaque service WCF? Générer des graphiques / diagrammes d’utilisation de disque avec des outils CLI uniquement sous Linux Que signifie “Ressources système insuffisantes …”? Comment exécuter une page Web PHP sans l’extension .php dans l’URL?

Comment puis-je m’assurer que AuthName fonctionne dans tous les navigateurs?

Le code ci-dessous semble afficher le texte “HELLO WORLD” dans Firefox, IE, Safari, mais pas dans Chrome. 

 AuthType basic AuthName "HELLO WORLD" AuthBasicProvider file AuthUserFile /home/.htpasswd Require valid-user  ErrorDocument 401 "Authentication required"

Comment puis-je m’assurer que AuthName fonctionne dans tous les navigateurs?

La directive AuthName définit le paramètre realm dans l’en-tête correspondant, quelque chose comme: 

 WWW-Authenticate: Basic realm="HELLO WORLD"

J’ai trouvé un ticket Chromium datant d’octobre 2015 qui signale une attaque intermédiaire liée à l’authentification HTTP: Problème 544244 – L’invite des informations d’authentification de base HTTP doit faire ressortir l’origine . Au cours de la discussion, il a été souligné que le texte dans le domaine ne peut pas être fiable et peut être utilisé dans des attaques de phishing pour amener les utilisateurs à révéler des mots de passe à des tiers. Je ne suis pas un expert en sécurité, mais je comprends qu’un proxy peut injecter des en-têtes – et le fait généralement – le problème.

Apparemment, le royaume a été supprimé du dialog d’authentification à la suite de cela et les modifications ont finalement été scopes sur Chrome. Vous pouvez voir la chaîne Ne pas afficher les chaînes non fiables dans la revue de code de la boîte de dialog de base pour plus d’informations.