Je crois que ce n'est pas possible, mais quelqu'un que je connais a insisté pour que cela fonctionne. Je ne sais même pas quels paramètres essayer, et je ne l'ai trouvé nulle part documenté.
J'ai essayé http://myserver.com/~user=username&password=mypassword mais cela ne fonctionne pas.
Pouvez-vous confirmer qu'il n'est en fait pas possible de transmettre l'utilisateur / passer via des paramètres HTTP (GET ou POST)?
authentication
http
http-basic-authentication
ripper234
la source
la source
Réponses:
Il n'est en effet pas possible de transmettre le nom d'utilisateur et le mot de passe via des paramètres de requête dans une autorisation HTTP standard. Au lieu de cela, vous utilisez un format d’URL spécial, comme ceci:
http://username:[email protected]/
- cela envoie les informations d’identification dans l’en-tête HTTP "Autorisation" standard.Il est possible que votre interlocuteur ait pensé à un module personnalisé ou à un code qui examine les paramètres de la requête et vérifie les informations d'identification. Ce n'est pas une autorisation HTTP standard, cependant, c'est une chose spécifique à l'application.
la source
http://username:[email protected]
format n'est plus pris en charge ni par IE, ni par Chrome , ne seriez pas surpris si d'autres suivaient, s'ils ne l'avaient pas déjà fait.Passer les paramètres d'authentification de base dans l'URL n'est pas recommandé
Il existe un champ d’entête Authorization à cet effet, cochez-le ici: http header list
Comment l'utiliser est écrit ici: Authentification d'accès de base
Vous pouvez également y lire que même s’il est toujours pris en charge par certains navigateurs, la solution suggérée consistant à ajouter les informations d’autorisation d’autorisation de base dans l’URL n’est pas recommandée.
Lisez également le chapitre 4.1 de la RFC 2617 - Authentification HTTP pour plus de détails sur les raisons pour lesquelles NE PAS utiliser l'authentification de base.
Passage des paramètres d'authentification dans une chaîne de requête
Lorsque vous utilisez OAuth ou d'autres services d'authentification, vous pouvez souvent également envoyer votre jeton d'accès dans une chaîne de requête plutôt que dans un en-tête d'autorisation. Par exemple:
la source
Use of the format "user:password" in the userinfo field is deprecated.
http: // nom d'utilisateur: [email protected] fonctionnera pour FireFox, Chrome, Safari MAIS pas pour IE.
Base de connaissances Microsoft
la source
@
dans le mot de passe en tant que%40
. (Je ne sais pas si cela fonctionne, cependant, et cela peut dépendre du serveur ou de la combinaison navigateur / serveur.)Il est (évidemment) possible d'envoyer n'importe quelle chaîne dans les paramètres de GET, bien qu'il ne soit pas recommandé d'envoyer un identifiant et un mot de passe, car cela peut le rendre très visible, surtout s'il ne s'agit pas d'une requête AJAX.
Cependant, vous devrez ensuite coder la page du serveur pour extraire le nom d'utilisateur et le mot de passe, puis les valider et les utiliser de la manière requise.
la source