J'ai des sites auxquels je me connecte régulièrement qui utilisent l'authentification HTTP. J'ai le mot de passe enregistré dans le gestionnaire de mots de passe de Firefox. Comment puis-je faire en sorte que Firefox utilise toujours ce mot de passe sans invite, sauf si l'authentification échoue?
Actuellement, lorsque j'ouvre le navigateur, j'obtiens une invite de mot de passe (c'est ma page d'accueil). Même si la boîte de dialogue de mot de passe est déjà remplie et que je n'ai qu'à appuyer sur OK, il semble qu'un clic de plus que ce dont j'ai besoin!
J'utilise actuellement la dernière version de Firefox 23.0.1
Merci pour vos suggestions.
Réponses:
Il existe un module complémentaire pour cela. installez le module complémentaire autoauth , qui existe directement pour cela ... je pense que la connexion sécurisée peut également le faire et avoir plus de fonctionnalités, si vous en avez besoin.
Mais s'il vous plaît, comprenez pourquoi firefox ne peut pas officiellement faire cela, cela ouvrirait la porte à des abus et permettrait à quelqu'un de voler l'authentification via Cross-site scripting (XSS) et d'autres astuces. Quelques utilisateurs l'utilisant sont probablement sûrs, mais il y a toujours un risque.
la source
Lastpass est un outil vraiment sympa qui permet vraiment à la plupart d'entre nous de garder notre raison, car il encadre les requêtes HTTP en plus de stocker vos informations d'identification comme tout gestionnaire de mots de passe. Permettez-moi d'expliquer pourquoi vous devez subir cette "étape supplémentaire".
La plupart du temps, une case "Se souvenir de moi" suffit pour se connecter automatiquement à ce site Web. L'utilisation de cette case à cocher stocke en fait un cookie sur votre ordinateur. Ce cookie est ensuite utilisé par le site Web de destination pour identifier la session de l'utilisateur et lui fournir un accès. Cependant, certains sites Web désactivent l'identification à partir des cookies stockés sur l'ordinateur, ce qui oblige l'utilisateur à fournir des informations d'identification pour plus de sécurité.
Le gestionnaire de mots de passe Firefox fait son travail lorsqu'il remplit vos informations de connexion (c'est son travail). Le fait que vous devez appuyer sur le bouton est d'envoyer la requête HTTP (ce que le gestionnaire de mot de passe Firefox, contrairement à Lastpass, ne peut pas faire).
la source
Le firefox est responsable de remplir le formulaire de mot de passe, et non de soumettre ce formulaire rempli. Il présente de graves risques sécuritaires et logiques. Pour comprendre cela, imaginez les scénarios suivants:
un site Web définit les mêmes cookies que votre propre page d'accueil et demande les mêmes champs de mot de passe, puis le firefox peut se tromper et vous envoyer des informations privées (qui est votre mot de passe) au faux créateur de page d'accueil.
Supposons que vous ayez changé votre mot de passe et que vous n'ayez pas enregistré les nouveaux mots de passe dans Firefox, puis chaque fois que vous voulez entrer sur votre site Web, le Firefox soumet automatiquement le mauvais mot de passe et vous cause des problèmes.
il existe également d'autres scénarios risqués.
la source