Можно ли включить базовую аутентификацию HTTP в Internet Explorer?

Question

URL-адрес, такой как http://username:password@example.com/, не работает в Internet Explorer, как объясняется в статье базы знаний Microsoft « Internet Explorer не поддерживает имена пользователей и пароли в адресах веб-сайтов ». Я не могу найти подходящий обходной путь для этого. Мне нужна простая ссылка в HTML-документе, которая работает.

Цель упражнения:

У нас есть веб-сайт с достаточно безопасным логином на основе файлов cookie. У нас есть стандартные пакеты статистики (Webalizer и AWStats), которые используют HTTP-аутентификацию. Я хочу дать администратору сайта быструю ссылку на статистику. Ссылка, включающая пароль, будет доступна только авторизованному администратору. Это не большой риск для безопасности.

Answer 1

В статье базы знаний это можно включить, установив для DWORD для iexplore.exe значение 0 в: [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE].

Это позволит вам просматривать URL-адреса с использованием синтаксиса [user]:[password]@[url].

Answer 2

Конструкция username: password@example.com была удалена в качестве функции безопасности. Плохо начинать с хранения паролей в виде простого текста, и эта форма URL была часто используемым вектором атаки для фишинговых атак. В статье, на которую вы ссылаетесь, перечислены некоторые обходные пути ... не можете ли вы просто предложить пользователю ввести пароль?

Если вы дадите немного больше информации о том, что вы делаете, возможно, будет найдено лучшее решение.