Firefox быстро забывает HTTP Basic Auth

Как я могу сделать Firefox «недействительным», он сохранил учетные данные HTTP Basic Auth для веб-сайта со стороны клиента?

В настоящее время я должен перезапустить браузер, который является довольно громоздким с несколькими открытыми вкладками.

Есть ли способ сделать это без перезапуска Firefox / очистить кеш / и т.д.

Вы можете выбрать « Очистить недавнюю историю» из меню « История» ( Ctrl+ Shift+ Del, Mac: Cmd ⌘+ Shift+ Del). Затем вы можете выбрать, чтобы просто очистить активные логины от деталей, чтобы просто очистить эти сеансы.

В более старых версиях Firefox (например, FF3) « Очистить недавнюю историю» находится в меню « Инструменты» . Ярлык тот же.

Если вы измените имя пользователя и пароль из исходного сеанса на тот, который не будет проходить аутентификацию, Firefox уничтожит все ссылки на старую аутентификацию и попытается создать новую.

Вы можете изменить / установить аутентификацию, добавив user: pass @ в начало URL, например: http: // user: pass@www.example.com/

Если вы вошли на сайт www.example.com с пользователем: pass, то после ввода (добавление в начало адреса) что-нибудь @ приведет к этому, например: http: //abc@www.example.com/

Быстрое исправление, которое не требует никаких плагинов.

Обратите внимание, что это работает только для HTTP Basic Auth.

Дополнительным дополнительным преимуществом является то, что это повлияет только на веб-сайт, с которым вы взаимодействуете. Все остальные логины на любой другой сайт останутся активными.

Панель инструментов веб-разработчика позволяет сбросить аутентификацию HTTP в течение сеанса браузера.

В контекстном меню Firefox выберите «Веб-разработчик» -> «Разное» -> «Очистить личные данные» -> HTTP-аутентификация.

веб-сайт не может предложить вариант выхода из системы

Это не верно. Веб-сайт предлагает несколько вариантов выхода из системы.

1) Ссылка на выход из системы будет указывать на URL-адрес в том же домене, содержащий учетные данные, которые намеренно неверны

2) Ссылка на выход из системы вызовет JavaScript со следующим фрагментом кода (только для Microsoft Internet Explorer):

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>

Сделайте запрос из частного окна.

В Firefox: File - New Private Window(Ubuntu Ctrl+Shift+P)
В Chrome New incognito Window(Ubuntu Ctrl+Shift+N)

Не уверен, поможет ли это кому-нибудь еще, но в моем случае я подумал, что это плохой пароль, который хранит firefox, когда я не могу получить доступ к сайту с базовой HTTP-аутентификацией. Но оказывается, что сайт на самом деле использовал NTLMv1 (Windows-версия базовой http-аутентификации), которую Firefox теперь отключил по умолчанию, начиная с версии 30.

Чтобы включить, перейдите в about: config и установите для параметра pref network.negotiate-auth.allow-insecure-ntlm-v1 значение True.

Firefox не запрашивает пароль для сайтов, прошедших проверку подлинности http. Как это сделать?

Ну, я истекаю PHPSESSIONID клиента. По истечении этого срока он будет удален из браузера клиента. Второй шаг (который я не выяснил) будет состоять в том, чтобы удалить cookie-файл сеанса на стороне сервера, который удалит состояние аутентификации на сервере до истечения времени ожидания и не даст серверу сгенерировать новый phpsessionid, когда он увидит это. клиент без куки.

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>

Самый простой способ - выйти с сайта, а не просто закрыть вкладку. Если это не вариант, и вы заранее знаете, что будете посещать сайт, который вы хотите забыть, вы можете установить Sandboxie и запустить Firefox (или любой другой браузер) в песочнице. Удалите содержимое песочницы, когда все сделано, и все, что вы сделали, ушли.