Comment faire en sorte que Firefox "invalide" les informations d'authentification HTTP Basic Auth enregistrées pour un site Web du côté client?
Actuellement, je dois redémarrer le navigateur, ce qui est plutôt encombrant lorsque plusieurs onglets sont ouverts.
Est-il possible de le faire sans avoir à redémarrer Firefox / effacer le cache / etc.
History
menu, pasTools
. J'ai vérifié cela avec Firefox 29.0.1.Si vous remplacez le nom d'utilisateur et le mot de passe de la session d'origine par un autre qui ne s'authentifiera pas, Firefox détruira toutes les références à l'ancienne authentification et tentera la nouvelle.
Vous pouvez modifier / définir l'authentification en ajoutant user: pass @ au début de l'URL, par exemple: http: // user: [email protected]/
Si vous êtes connecté à www.example.com avec l'utilisateur: passez puis tapez (ajouter au début de l'adresse) quoi que ce soit @ provoquera cela, par exemple: http: //[email protected]/
Une solution rapide qui ne nécessite aucun plugin.
Veuillez noter que cela ne fonctionne que pour HTTP Basic Auth.
Un avantage supplémentaire est que cela n'affectera que le site Web avec lequel vous interagissez. Toutes les autres connexions à un autre site Web resteront actives.
la source
La barre d'outils Web Developer permet de réinitialiser l'authentification HTTP dans une session de navigateur.
Dans le menu contextuel de Firefox, choisissez Web Developer -> Divers -> Clear Private Data -> Authentification HTTP.
la source
C'est faux. Il existe plusieurs manières simples pour le site Web d’offrir des options de déconnexion.
1) Le lien de déconnexion pointera vers une URL du même domaine contenant des informations d'identification intentionnellement incorrectes.
2) Le lien de déconnexion déclenchera JavaScript avec l'extrait de code suivant (Microsoft Internet Explorer uniquement):
la source
Faites la demande depuis une fenêtre privée.
Dans Firefox:
File - New Private Window
(UbuntuCtrl+Shift+P
)Dans Chrome
New incognito Window
(UbuntuCtrl+Shift+N
)la source
Je ne suis pas sûr que cela puisse aider quelqu'un d'autre, mais dans mon cas, j’ai pensé que c’était un mauvais mot de passe que Firefox stockait lorsque je ne pouvais pas accéder à un site avec une authentification HTTP de base. Mais il s'avère que le site utilisait en fait NTLMv1 (version Windows de l'authentification http de base), que Firefox a maintenant désactivé par défaut depuis la version 30.
Pour activer, accédez à about: config, puis définissez le paramètre network.negotiate-auth.allow-insecure-ntlm-v1 sur True.
Firefox ne demande pas de mot de passe pour les sites authentifiés http, comment le faire?
la source
Eh bien, je fais expirer le PHPSESSIONID du client. Lorsque vous l'expirez, il sera supprimé du navigateur client. La deuxième étape (que je n’ai pas comprise) consisterait à supprimer le cookie de session côté serveur, qui supprimerait l’autorisation du serveur avant son expiration et empêcherait le serveur de générer un nouveau phpsessionid lorsqu’il le verrait client sans le cookie.
la source
secure
interdisant l'accès javascript à javascript.Le moyen le plus simple consiste à vous déconnecter du site au lieu de simplement fermer l'onglet. Si ce n'est pas une option et que vous savez d'avance que vous allez visiter un site que vous souhaitez oublier, vous pouvez installer Sandboxie et exécuter votre Firefox (ou n'importe quel navigateur) dans un bac à sable. Supprimez le contenu du bac à sable lorsque vous avez terminé et que tout ce que vous avez fait est parti.
la source