защита паролем действует по-разному в разных браузерах (с помощью htaccess) - PullRequest
Новая
       14

защита паролем действует по-разному в разных браузерах (с помощью htaccess)

0 голосов
/ 20 января 2012

Правильно, вот в чем дело: я пытаюсь защитить паролем некоторые файлы в определенной папке. Все файлы являются изображениями, поэтому я решил «пометить» те, которые я хочу защитить, добавив «p_» (для «private») в начале каждого файла. Вот что получилось: 

<FilesMatch "^[pP]_.*">
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
AuthName "Password required"
Require valid-user
</FilesMatch>

Результат на этой стороне отличается от одного браузера к другому:

  • Firefox: запрашивает пароль один раз и работает нормально
  • Chrome (последняя версия): снова и снова запрашивать окно аутентификации при вводе действительного psw
  • IE8: запрашивает пароль каждый раз, когда сталкивается с «помеченным» файлом

Ребята, вы можете проверить: http://pierre -albiero.com / ip / es / top / imagenes логин: тест

Я пропустил строку в htaccess или неверное выражение? У вас есть такой же результат на вашей стороне?

1 Ответ

0 голосов
/ 20 января 2012

Это поведение действительно во многом зависит от браузера. Веб-сервер использует флаг заголовка HTTP, чтобы указать, что доступ к содержимому защищен. Затем браузер может предоставить логин и пароль для аутентификации на веб-сервере.

Но поскольку HTTP не имеет состояния (как только сайт передается, клиент закрывает соединение, а веб-сервер больше не распознает клиента), браузер должен отправлять информацию аутентификации каждый раз, когда он хочет загрузить конкретные данные.

Таким образом, чтобы сделать его удобным для пользователя, многие браузеры кэшируют аутентификационную информацию для веб-сайта, чтобы вам не приходилось вводить ее для каждого отдельного элемента снова и снова. Когда Chrome запрашивает несколько раз, может быть параметр, который запрещает кэширование этих паролей, или это ошибка в вашей версии Chrome.

(В Википедии есть хороший пример того, что происходит в общении: http://en.wikipedia.org/wiki/Basic_access_authentication)

Я проверял это и здесь, с помощью Opera. Когда я ввел пароль, я мог получить доступ к изображениям, не вводя пароль снова. Затем я удалил кеш и перезагрузил сайт -> Opera снова запрашивает пароль.

...