سؤال فايرفوكس ينسى بسرعة HTTP Basic Auth


كيف يمكنني جعل فايرفوكس "يبطل" أنه تم حفظ بيانات اعتماد HTTP Basic Auth لموقع الويب من جانب العميل؟

حاليا ، لا بد لي من إعادة تشغيل المتصفح ، وهو أمر مرهق إلى حد ما مع علامات التبويب متعددة مفتوحة.

هل هناك طريقة للقيام بذلك دون الحاجة إلى إعادة تشغيل فايرفوكس / مسح ذاكرة التخزين المؤقت / الخ.


71
2017-08-27 21:05


الأصل




الأجوبة:


يمكنك اختيار احذف التاريخ الحديث من التاريخ قائمة طعام (السيطرة + تحول + ديل، أجهزة ماكينتوش: Cmd ⌘ + تحول + ديل). يمكنك بعد ذلك اختيار لمسح فقط تسجيلات نشطة من التفاصيل لمجرد مسح تلك الجلسات.

في الإصدارات الأقدم من Firefox (مثل FF3) ، احذف التاريخ الحديث تحت أدوات قائمة طعام. الاختصار هو نفسه.


62
2017-08-27 21:18



في Firefox الحالي ، يكون خيار القائمة هذا في History القائمة ، لا Tools. لقد تحققت من هذا مع Firefox 29.0.1. - Mei
يعمل على فايرفوكس ثناكس - themis


إذا غيّرت اسم المستخدم وكلمة المرور من الجلسة الأصلية إلى جلسة لم تتم المصادقة عليها ، فستدمر Firefox جميع الإشارات إلى المصادقة القديمة وتحاول إجراء عملية جديدة.

يمكنك تغيير / تعيين المصادقة من خلال إضافة المستخدم: تمرير @ إلى بداية عنوان URL ، على سبيل المثال: HTTP: // المستخدم: pass@www.example.com/

إذا قمت بتسجيل الدخول إلى www.example.com مع المستخدم: تمر ، فستتسبب الكتابة (إضافة إلى بداية العنوان) في حدوث أي شيء @ ، على سبيل المثال: HTTP: //abc@www.example.com/

حل سريع لا يتطلب أي ملحقات.

يرجى ملاحظة أن هذا يعمل فقط لـ HTTP Basic Auth.

فائدة جانبية إضافية هي التي ستؤثر فقط على موقع الويب الذي تتفاعل معه. ستظل جميع عمليات تسجيل الدخول الأخرى إلى أي موقع ويب آخر نشطة.


53
2017-08-07 10:59



هذه إجابة رائعة. بسيطة ، سهلة الاستخدام ، لا تتطلب برامج إضافية ، وذكية في نوع غير واضح من الطريق الواضح. - wfaulk
في ملاحظة جانبية ، يجب أن يعمل هذا مع معظم المتصفحات الأخرى أيضًا ، بما في ذلك Chrome و Internet Explorer (IE) - Drew Anderson


ال مطور ويب شريط الأدوات يسمح بإعادة تعيين مصادقة HTTP في جلسة متصفح.

من قائمة سياق Firefox ، اختر Web Developer -> Miscellaneous -> Clear Private Data -> HTTP Authentication.


9
2017-08-27 21:19



لا يمكن العثور على هذا على Firefox الحالي - Scolytus
للأسف ، يبدو أن هذه الميزة اختفت في مرحلة ما منذ أن نشرت هذه الإجابة. - boot13
فقط اختبار ذلك ، يعمل! يرجى ملاحظة ما يلي: هذا ليس جزءًا من أدوات المطورين المجمعة في Firefox ، يجب عليك تثبيت الوظيفة الإضافية المرتبطة. - Diego V


لا توجد وسيلة لموقع الويب لتقديم خيار تسجيل الخروج

هذا خطأ. هناك عدة طرق وبسيطة لموقع الويب لتقديم خيارات تسجيل الخروج.

1) سيشير رابط الخروج إلى عنوان URL على نفس النطاق يحتوي على بيانات اعتماد غير صحيحة عمداً

2) سيؤدي رابط تسجيل الخروج إلى تشغيل javascript باستخدام مقتطف الشفرة التالي (Microsoft Internet Explorer فقط):

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>

2
2017-09-18 15:00



لا يبدو أن هناك طريقة لإبطال بيانات الاعتماد التي تتصرف باستمرار عبر الحواجب ولا تبرز مربع تسجيل دخول غير مرغوب فيه. - Michael
رابط تسجيل الخروج باستخدام بيانات اعتماد غير صحيحة تم تغطيته بالفعل إجابة أخرى - Dmitry Grigoryev


قدم الطلب من نافذة خاصة.

في Firefox: File - New Private Window (أوبونتو Ctrl+Shift+P)
في Chrome New incognito Window (أوبونتو Ctrl+Shift+N)


1
2017-08-29 08:11





لست متأكدا مما إذا كان هذا سوف يساعد أي شخص آخر ، ولكن في حالتي اعتقدت أنه كان كلمة مرور سيئة أن تخزين فايرفوكس عندما لم أستطع الوصول إلى موقع مع مصادقة HTTP الأساسية. ولكن تبين أن هذا الموقع كان يستخدم NTLMv1 بالفعل (نسخة Windows من مصادقة http الأساسية) التي تم تعطيل فايرفوكس فيها بشكل افتراضي منذ الإصدار 30.

لتمكين الانتقال إلى about: config ، وتعيين pref network.negotiate-auth.allow-insecure-ntlm-v1 إلى True.

لا يطالب Firefox بكلمة المرور للمواقع المتوافقة مع http ، كيف تجعلها سريعة؟ 


0
2017-11-17 00:21





حسنًا ، أنا بصدد انتهاء صلاحية PHPSESSIONID للعميل. عندما تنتهي صلاحيتها ، ستقوم بإزالتها من مستعرض العميل. الخطوة الثانية (التي لم أحسبها) هي حذف ملف تعريف ارتباط جلسة العمل على جانب الخادم الذي سيؤدي إلى إزالة حالة المصادقة على الخادم قبل انقضاء المهلة المحددة ومنع الخادم من إنشاء phpsessionid جديد عندما يرى هذا العميل دون ملف تعريف الارتباط.

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>

-2
2017-11-19 17:35



لا تعني مصادقة HTTP الأساسية جلسة عمل في الخادم ، لا ملف تعريف ارتباط. أيضا ، حتى لو فعلت ذلك ، لن يعمل الحل الخاص بك في أي حال تقريبا حيث يتم وضع علامة على جميع ملفات تعريف الارتباط هذه الأيام secure تمنع جافا سكريبت للوصول إليها. - NuTTyX
كذلك يأخذ ملف تعريف الارتباط من متصفح فايرفوكس عندما ننظر إلى ملفات تعريف الارتباط ، ولكن هناك ما هو أكثر من ذلك. عند مسح ذاكرة التخزين المؤقت للمخزن وحذف تسجيلات الدخول النشطة ، وعندما أعود إلى الدليل على موقع الويب ، أحصل على مربع حوار المصادقة http. أتساءل عما إذا كان هناك أمر عالمي سيخرج تسجيل الدخول النشط من المتصفح. إذا لم يكن كذلك، ينبغي أن يكون هناك. - drtechno
سيئتي ، يعني علم "http-only" الذي يمنع javascript للوصول إلى البيانات داخل ملف تعريف الارتباط برمجياً. أما بالنسبة للسؤال الأصلي نفسه ، فقد عثرت على طريقة تجعل بعض المتصفحات تنسى ، ولكن في بعض الحالات (كما في IE) جعلتها غير صالحة للاستخدام لأسباب أمنية: إذا قمت بكتابة عنوان url الذي سبقه مستخدم وكلمة مرور غير موجودتين ، سيعملون على "استبدال" معلومات تسجيل الدخول السابقة الخاصة بك: تسجيل الخروج: nopasswd@www.site.com - NuTTyX


أسهل طريقة هي الخروج من الموقع بدلاً من مجرد إغلاق علامة التبويب. إذا لم يكن هذا خيارًا وكنت تعرف مسبقًا أنك ستزور موقعًا تريد نسيانه ، فيمكنك تثبيته سندبوإكسي وتشغيل متصفح Firefox (أو أي متصفح) في وضع الحماية. احذف محتويات sandbox عند الانتهاء وانتهت كل شيء قمت به.


-4
2017-08-27 21:22



مصادقة HTTP هو نوع خاص من رأس HTTP الذي يتسبب في مطالبة متصفح الويب لديك باسم المستخدم وكلمة المرور ، ثم إعادة إرساله تلقائيًا عند الحاجة إليه. عندما يستخدم موقع الويب هذا النوع من المصادقة ، هناك لا توجد طريقة لموقع الويب لتقديم خيار تسجيل الخروج. في معظم المتصفحات ، يتعين عليك إغلاق المتصفح حتى ينسى معلومات تسجيل الدخول الخاصة بك. - Bavi_H
Bavi_H: سمعت أن بعض المتصفحات سوف تنسى الجلسات الموجودة إذا كان الموقع يرسل HTTP 401 أثناء تسجيل الدخول. - grawity
لا يؤدي إلغاء تحديد موقع ملفات تعريف الارتباط إلى إبطال اسم المستخدم وكلمة المرور المحفوظين للمصادقة الأساسية. - Petr Gladkikh