Plusieurs détails d'authentification http sur le même site + fonctionnalité de sauvegarde du mot de passe Chrome, existe-t-il un moyen de gérer ce cas?

14

Google Chrome semble enregistrer les mots de passe par site, mais je développe un site où j'aimerais avoir des détails d'authentification http différents en fonction du répertoire consulté ET que Chrome se souvienne de cela.

Autrement dit, http://example.com/a et http://example.com/b ont des combinaisons utilisateur / mot de passe http différentes. Je voudrais que Chrome se souvienne des deux, de sorte que lorsque j'entre http://example.com/a j'accède avec le combo utilisateur / mot de passe correspondant pour / a, et également pour / b. Si j'utilise la fonction intégrée pour enregistrer les mots de passe dans Chrome, le navigateur enregistre les deux combinaisons utilisateur / mot de passe pour http://example.com globalement et ne se souvient pas lequel utiliser en fonction de l'adresse, au lieu de défaut par défaut pour l'un d'eux pour toute adresse consultée sur http://example.com

Existe-t-il un moyen de contourner cela, en plus de configurer différents sous-domaines pour chaque répertoire?

google-chrome passwords http authentication Mahn
la source
2
Wow c'est à partir de 2013 et dans la version 57, 2017 ce n'est toujours pas corrigé ... Et c'est le navigateur qui a près de 60% de part de marché?
Alain Pannetier
2
@AlainPannetier yep, à ce jour, je n'ai toujours pas trouvé de solution de contournement, je me contente d'utiliser des sous-domaines ou de saisir des mots de passe manuellement à chaque fois.
Mahn
2
lol. Je gémis depuis des décennies sur la source fermée et maintenant j'ai un problème avec l'open source: je veux juste cloner et personnaliser tout. Le chrome est facile (quoique long) à reconstruire. Mais leur développeur est devenu si arrogant, à mesure que leur part de marché augmentait, que je n'utilise que pour le développement. Et je suis juste revenu à 52 parce que l'ouverture des devtools en 57 vient de ... planter le chrome. Je pourrais peut-être essayer. Je te le ferai savoir.
Alain Pannetier
@AlainPannetier le truc avec Chromium, c'est que la base de code est énorme, j'ai l'impression qu'il serait plus facile de refactoriser l'ensemble du noyau linux que d'y faire un changement d'interface. Je l'ai trouvé trop intimidant, mais vous avez peut-être plus de chance que moi là-bas.
Mahn
1
Tous les chemins spécifient-ils le même "domaine" d'authentification HTTP ou sont-ils séparés?
user1686

Réponses:

1

Si vous spécifiez des domaines différents pour les différents sous-dossiers, Chrome se comportera correctement, par exemple, cela fonctionne très bien dans nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
la source
0

Créez un plugin Chrome simple qui peut utiliser l'identifiant ou le nom du formulaire et obtenir les données (s'il ne s'agit que d'un nom d'utilisateur et d'un mot de passe) et les stocker chaque fois que vous cliquez sur soumettre. Le stockage peut être un fichier texte hors ligne avec peu ou pas de chiffrement. Ou utilisez en quelque sorte une API pour passwords.google.com et stockez-la manuellement. De cette façon, Chrome obtiendra les mots de passe de votre compte Google. Alternative: Introduisez un JavaScript (vulnérabilité) sur le site Web et envoyez-le à passwords.google.com pour le stocker à l'aide d'une API, si disponible.

user103720
la source
La question concerne l'authentification HTTP, c'est-à-dire: i.imgur.com/WsXRu7J.png . Cela ne peut pas être détourné avec un plugin ou javascript.
Mahn