Beberapa detail auth http di situs yang sama + fungsionalitas penyimpanan kata sandi chrome, apakah ada cara untuk menangani kasus ini?

14

Google Chrome tampaknya menyimpan kata sandi berdasarkan per situs, tetapi saya sedang mengembangkan situs tempat saya ingin memiliki detail autentikasi http berbeda tergantung pada direktori yang diakses DAN biarkan Chrome mengingatnya.

Dengan kata lain, http://example.com/a dan http://example.com/b memiliki kombinasi http pengguna / kata sandi yang berbeda. Saya ingin Chrome mengingat keduanya, sehingga ketika saya memasukkan http://example.com/a saya mengakses dengan kombo pengguna / kata sandi yang sesuai untuk / a, dan juga untuk / b. Jika saya menggunakan fungsi bawaan untuk menyimpan kata sandi di Chrome, browser menyimpan kombinasi pengguna / kata sandi untuk http://example.com secara global dan tidak ingat yang mana yang akan digunakan tergantung pada alamatnya, sebagai gantinya default ke salah satunya untuk setiap alamat yang diakses di http://example.com

Apakah ada cara lain selain ini, selain menyiapkan subdomain yang berbeda untuk setiap direktori?

Mahn
sumber
2
Wow ini dari 2013 dan di versi 57, 2017 ini masih belum diperbaiki ... Dan ini adalah browser yang memiliki hampir 60% pangsa pasar?
Alain Pannetier
2
@ AlainPannetier ya, sampai hari ini saya masih belum menemukan solusi, saya hanya menggunakan subdomain atau memasukkan kata sandi secara manual setiap waktu.
Mahn
2
lol. Saya telah mengerang dekade tentang sumber tertutup dan sekarang saya memiliki masalah dengan open source: Saya hanya ingin mengkloning dan menyesuaikan semuanya. Chromium mudah (meskipun panjang) untuk dibangun kembali. Tetapi pengembang mereka menjadi begitu sombong, ketika pangsa pasar mereka meningkat, yang saya gunakan hanya untuk pengembangan. Dan saya baru saja kembali ke 52 karena membuka devtools di 57 hanya ... crashed chrome. Saya mungkin mencobanya. Saya akan memberi tahu Anda.
Alain Pannetier
@ AlainPannetier masalahnya dengan Chromium adalah bahwa basis kode sangat besar, saya merasa akan lebih mudah untuk refactor seluruh kernel linux daripada membuat perubahan antarmuka di sana. Saya menemukan itu terlalu menakutkan tetapi mungkin Anda memiliki keberuntungan yang lebih baik daripada saya di sana.
Mahn
1
Apakah semua jalur menentukan otentikasi HTTP yang sama "ranah", atau apakah mereka terpisah?
user1686

Jawaban:

1

Jika Anda menentukan bidang yang berbeda untuk subfolder yang berbeda, Chrome akan berperilaku dengan benar, misalnya ini berfungsi dengan baik di nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
sumber
0

Buat plugin chrome sederhana yang dapat menggunakan formulir id atau nama dan dapatkan data (jika itu hanya nama pengguna dan kata sandi) dan simpan setiap kali Anda mengklik kirim. Penyimpanan dapat berupa file file teks offline dengan sedikit atau tanpa enkripsi. Atau entah bagaimana gunakan beberapa API untuk passwords.google.com dan simpan secara manual. Dengan begitu chrome akan mendapatkan kata sandi dari akun Google Anda. Alternatif: Perkenalkan JavaScript (kerentanan) ke situs web dan kirimkan ke passwords.google.com untuk menyimpannya menggunakan API jika tersedia.

pengguna103720
sumber
Pertanyaannya adalah tentang otentikasi HTTP, yaitu ini: i.imgur.com/WsXRu7J.png . Itu tidak bisa dibajak dengan plugin atau javascript.
Mahn