Множество http-аутентификационных данных на одном сайте + функциональность chrome save password, есть ли способ справиться с этим делом?

14

Похоже, что Google Chrome сохраняет пароли для каждого сайта, но я разрабатываю сайт, на котором я хотел бы иметь разные данные для аутентификации http в зависимости от того, к какому каталогу обращались, и чтобы Chrome запомнил это.

То есть, http://example.com/a и http://example.com/b имеют разные комбинации http user / password. Я бы хотел, чтобы Chrome запомнил и то, и другое, чтобы при входе на http://example.com/a я получал доступ с соответствующей комбинацией пользователя и пароля для / a, а также для / b. Если я использую встроенную функцию для сохранения паролей в Chrome, браузер сохраняет глобальные комбинации пользователя и пароля для http://example.com и не запоминает, какую использовать в зависимости от адреса, вместо этого по умолчанию используется один из них. для любого адреса, доступного на http://example.com

Есть ли способ обойти это, кроме настройки разных поддоменов для каждого каталога?

google-chrome passwords http authentication Mahn
источник
2
Ух ты, это с 2013 года, а в версии 57, 2017 это все еще не исправлено ... А этот браузер имеет почти 60% рынка?
Ален Паннетье
2
@AlainPannetier Да, до сих пор я не нашел обходного пути, я просто прибегаю к использованию поддоменов или вводу паролей каждый раз вручную.
Мах
2
лол. Я десятилетиями жаловался на закрытый исходный код, и теперь у меня проблема с открытым исходным кодом: я просто хочу клонировать и настроить все. Хром легко (хотя и длительный) восстановить. Но их разработчик стал настолько высокомерным, поскольку их доля на рынке увеличилась, что я использую только для разработки. И я просто откатился на 52, потому что открытие devtools в 57 просто ... разбил хром. Я мог бы попробовать, хотя. Я дам тебе знать.
Ален Паннетье
@AlainPannetier Chromium состоит в том, что кодовая база огромна, у меня такое ощущение, что было бы проще провести реорганизацию всего ядра Linux, чем вносить изменения в интерфейс. Я нашел это слишком пугающим, но, может быть, тебе повезло больше, чем мне.
Mahn
1
Все ли пути указывают одну и ту же HTTP-аутентификацию "область" или они разделены?
user1686

Ответы:

1

Если вы укажете разные области для разных подпапок, Chrome будет работать правильно, например, это прекрасно работает в nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Маркос Бестейро Лопес
источник
0

Создайте простой плагин Chrome, который может использовать идентификатор формы или имя, получать данные (если это просто имя пользователя и пароль) и сохранять их каждый раз, когда вы нажимаете кнопку Отправить. Хранение может быть автономным текстовым файлом с небольшим шифрованием или без него. Или как-то использовать API для passwords.google.com и сохранить его вручную. Таким образом, Chrome получит пароли от вашей учетной записи Google. Альтернатива: введите (уязвимость) JavaScript на веб-сайт и отправьте его на passwords.google.com, чтобы сохранить его с помощью API, если он доступен.

user103720
источник
Вопрос о HTTP-аутентификации, то есть: i.imgur.com/WsXRu7J.png . Это не может быть взломано с помощью плагина или JavaScript.
Мах