Vários detalhes de autenticação http no mesmo site + funcionalidade de senha de salvamento do chrome, existe alguma maneira de lidar com esse caso?

14

O Google Chrome parece estar salvando senhas por site, mas estou desenvolvendo um site em que gostaria de ter diferentes detalhes de autenticação http, dependendo do diretório acessado E o Chrome lembre-se disso.

Ou seja, http://example.com/a e http://example.com/b têm diferentes combinações http usuário / senha. Gostaria que o Chrome se lembrasse de ambos, de modo que, quando eu digito http://example.com/a , estou acessando com a combinação de usuário / senha correspondente para / a e da mesma forma para / b. Se eu usar a função incorporada para salvar senhas no Chrome, o navegador salvará globalmente as combinações de usuário / senha do http://example.com globalmente e não se lembrará de qual usar, dependendo do endereço, em vez de usar como padrão uma delas para qualquer endereço acessado em http://example.com

Existe alguma maneira de contornar isso, além de configurar subdomínios diferentes para cada diretório?

google-chrome passwords http authentication Mahn
fonte
2
Uau, isso é de 2013 e na versão 57 de 2017 isso ainda não foi corrigido ... E esse navegador tem quase 60% de participação de mercado?
Alain Pannetier
2
@AlainPannetier Sim, até hoje ainda não encontrei uma solução alternativa, apenas recorri ao uso de subdomínios ou à inserção de senhas manualmente todas as vezes.
Mahn
2
ri muito. Venho lamentando décadas sobre o código fechado e agora tenho um problema com o código aberto: só quero clonar e personalizar tudo. O cromo é fácil (embora demorado) de reconstruir. Mas o desenvolvedor deles se tornou tão arrogante, à medida que sua participação no mercado aumentou, que eu estou usando apenas para o desenvolvimento. E acabei de voltar para 52, porque abrir as ferramentas do Devools em 57 apenas ... quebrou o cromo. Eu posso tentar, no entanto. Vou avisar tou.
Alain Pannetier
@AlainPannetier, a coisa com o Chromium é que a base de código é enorme, tenho a sensação de que seria mais fácil refatorar todo o kernel do Linux do que fazer uma alteração na interface. Achei muito assustador, mas talvez você tenha mais sorte do que eu lá.
Mahn
1
Todos os caminhos especificam a mesma "região" de autenticação HTTP ou estão separados?
precisa saber é o seguinte

Respostas:

1

Se você especificar regiões diferentes para as diferentes subpastas, o Chrome se comportará corretamente; por exemplo, isso funcionará perfeitamente no nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
fonte
0

Crie um plug-in chrome simples que possa usar o ID ou o nome do formulário e obter os dados (se for apenas nome de usuário e senha) e armazene-os sempre que você clicar em enviar. O armazenamento pode ser um arquivo de texto offline com pouca ou nenhuma criptografia. Ou, de alguma forma, use alguma API para passwords.google.com e armazene-a manualmente. Dessa forma, o chrome obterá as senhas da sua conta do Google. Alternativa: introduza um JavaScript (vulnerabilidade) no site e envie-o para passwords.google.com para armazená-lo usando uma API, se disponível.

user103720
fonte
A questão é sobre autenticação HTTP, isto é: i.imgur.com/WsXRu7J.png . Isso não pode ser invadido por um plugin ou javascript.
Mahn