Saya memiliki beberapa situs yang saya masuki secara teratur yang menggunakan otentikasi HTTP. Kata sandi saya disimpan di pengelola kata sandi Firefox. Bagaimana saya bisa membuat Firefox selalu menggunakan kata sandi itu tanpa diminta kecuali otentikasi gagal?
Saat ini, ketika saya membuka browser saya mendapatkan prompt kata sandi (ini halaman rumah saya). Meskipun dialog kata sandi sudah diisi, dan saya hanya perlu menekan OK, sepertinya satu klik lebih dari yang saya butuhkan!
Saat ini saya menggunakan Firefox 23.0.1 versi terbaru
Terima kasih atas saran Anda.
Jawaban:
Ada satu add-on untuk itu. instal add-on autoauth , yang ada langsung untuk itu ... saya pikir bahwa login aman juga dapat melakukan itu dan memiliki lebih banyak fitur, jika Anda memerlukannya.
Tapi tolong mengerti mengapa firefox tidak bisa secara resmi melakukan itu, itu akan membuka pintu untuk penyalahgunaan dan memungkinkan seseorang untuk mencuri otentikasi melalui Cross-site scripting (XSS) dan trik lainnya. Beberapa pengguna yang menggunakannya mungkin aman, tetapi selalu ada risiko.
sumber
Lastpass adalah alat yang sangat bagus yang benar-benar memungkinkan sebagian besar dari kita menjaga kewarasan kita karena membingkai permintaan HTTP selain menyimpan kredensial Anda seperti pengelola kata sandi. Izinkan saya menjelaskan mengapa Anda harus menderita melalui "langkah ekstra" itu.
Sering kali kotak centang "Remember Me" hanya diperlukan untuk autologin ke situs web itu. Menggunakan kotak centang ini sebenarnya menyimpan cookie di komputer Anda. Cookie ini kemudian digunakan oleh situs web tujuan untuk mengidentifikasi sesi pengguna dan memberinya akses. Namun beberapa situs web menonaktifkan identifikasi dari cookie yang disimpan di komputer memaksa pengguna untuk memberikan kredensial akses untuk keamanan tambahan.
Pengelola kata sandi firefox melakukan tugasnya ketika mengisi rincian login Anda (itu adalah tugasnya). Fakta bahwa Anda harus menekan tombolnya adalah mengirim permintaan HTTP (sesuatu yang tidak bisa dilakukan oleh pengelola kata sandi Firefox, tidak seperti Lastpass).
sumber
Firefox bertanggung jawab untuk mengisi formulir kata sandi, bukan mengirimkan formulir yang diisi. Ini memiliki risiko keamanan dan logika yang parah. Untuk memahami hal ini, bayangkan skenario berikut:
sebuah situs web menetapkan cookie yang sama dengan beranda Anda sendiri, dan meminta bidang kata sandi yang sama, maka firefox mungkin menjadi bodoh dan mengirimi Anda informasi pribadi (yang kata sandi Anda) ke pembuat beranda palsu.
misalkan Anda telah mengubah kata sandi dan tidak menyimpan kata sandi baru di firefox, maka kapan pun Anda ingin memasuki situs web Anda, firefox secara otomatis mengirimkan kata sandi yang salah dan membuat masalah bagi Anda.
ada skenario berisiko lainnya juga.
sumber