1. Inicio
  2. Pregunta y respuesta
  3. Cómo acceder a la página htpasswd-protected automáticamente

Cómo acceder a la página htpasswd-protected automáticamente

2012-09-13 11 views
5

Tengo un directorio protegido con contraseña con htaccess y htpasswd.Cómo acceder a la página htpasswd-protected automáticamente

El .htaccess se parece a esto

AuthUserFile /usr/local/you/safedir/.htpasswd 
AuthGroupFile /dev/null 
AuthName EnterPassword 
AuthType Basic 

require user myusername

El htpasswd se parece a esto

myusername:password887

Este directorio protegido con contraseña es nombrado www.mydomainname.com/mystuff

Ahora, quiero acceda a esta página con un iframe (con www.mydomain.com/mustuff/index.html como src) en index.php en mi raíz, pero no quiero que los usuarios rellenen el nombre de usuario y la contraseña todos el tiempo, simplemente impida que ingresen a la carpeta donde está el src.

¿Hay un script que pueda completar el nombre de usuario y la contraseña automáticamente sin permitir que los "usuarios" escriban el nombre de usuario y la contraseña todo el tiempo?

Fuente

2012-09-13 Demilio

Respuesta

7

Puede SRC marco con el nombre de usuario y contraseña en el propio enlace:

http://myusername:[email protected]/mystuff

Pero este tipo de derrotas el propósito de proteger con contraseña el directorio ya que cualquiera puede mirar la fuente de la página y conocer el nombre de usuario/password, y no todos los navegadores admiten este tipo de URL.

Puede hacerlo para que el referer esté marcado cuando intente acceder al directorio /mystuff, y si es desde donde está incrustado el iframe, permita el acceso sin pedir una contraseña. Pero el árbitro puede ser engañado con mucha facilidad.

Fuente

2012-09-13 16:12:50

+0

realmente no hombre. Esto podría ser bueno si funciona, porque realmente necesito evitar que las personas accedan al directorio directamente. El iframe ya está en un área protegida por contraseña con el clic derecho dañado, así que lo tengo todo lo seguro que necesito :) thansk, intentaré esto – Demilio

+0

Acabo de hacer esto, es exactamente lo que necesitaba. En mi caso, no importa si la contraseña está expuesta en el código fuente porque la página en cuestión no se mostrará a menos que ya hayas iniciado sesión con los privilegios adecuados: todas estas personas pueden tener esta contraseña. La solución alternativa es solo para su conveniencia ¿Sabes en qué navegadores fallará? –

+0

Este formato URI no es compatible con IE10. (*suspiro*) –

0

no, no hay ninguna posibilidad, porque htpasswd es para este caso de uso

Fuente

2013-11-04 16:09:01 slaver113

0

En Google Chrome 37+ (posiblemente en algunas versiones inferiores también) sólo tiene que hacer lo que ofrece y Jon Lin después de reiniciar el navegador se le automatically iniciado sesión y en su URL se verá sólo el dirección URL habitual cadena, without exposición de usuario y contraseña.

Fuente

2014-07-23 13:24:26

Cuestiones relacionadas

 Cuestiones relacionadas