Firefox ลืมรหัสผ่าน HTTP พื้นฐานอย่างรวดเร็ว

87

ฉันจะทำให้ Firefox เป็น "โมฆะ" ได้อย่างไรซึ่งจะบันทึกข้อมูลรับรอง HTTP การตรวจสอบสิทธิ์พื้นฐานสำหรับเว็บไซต์จากฝั่งไคลเอ็นต์

ขณะนี้ฉันต้องรีสตาร์ทเบราว์เซอร์ซึ่งค่อนข้างยุ่งยากเมื่อเปิดหลายแท็บ

มีวิธีการทำเช่นนี้โดยไม่ต้องรีสตาร์ท Firefox / ล้างแคช / etc

firefox http

— MiffTheFox
แหล่งที่มา

75

คุณสามารถเลือกล้างประวัติล่าสุดได้จากเมนูประวัติ ( Ctrl+ Shift+ Del, Macs: Cmd ⌘+ Shift+ Del) จากนั้นคุณสามารถเลือกเพื่อล้างการเข้าสู่ระบบที่ใช้งานจากรายละเอียดเพื่อเพียงล้างการประชุมเหล่านั้น

ใน Firefox รุ่นเก่ากว่า (เช่น FF3) การล้างประวัติล่าสุดอยู่ภายใต้เมนูเครื่องมือ ทางลัดเหมือนกัน

— heavyd
แหล่งที่มา

7

ใน Firefox ปัจจุบันตัวเลือกเมนูนี้อยู่ในเมนูไม่ได้History Toolsฉันยืนยันสิ่งนี้ด้วย Firefox 29.0.1

— เหม่ย

ทำงานบน firefox thanx

— themhz

63

หากคุณเปลี่ยนชื่อผู้ใช้และรหัสผ่านจากเซสชันเดิมเป็นหนึ่งซึ่งจะไม่รับรองความถูกต้อง Firefox จะทำลายการอ้างอิงทั้งหมดเพื่อตรวจสอบเก่าและพยายามใหม่

คุณสามารถเปลี่ยน / ตั้งค่าการรับรองความถูกต้องโดยเพิ่มผู้ใช้: pass @ ไปยังจุดเริ่มต้นของ URL ตัวอย่าง: http: // ผู้ใช้: pass@www.example.com/

หากคุณลงชื่อเข้าใช้ www.example.com กับผู้ใช้: ผ่านแล้วพิมพ์ (เพิ่มที่อยู่เริ่มต้นของที่อยู่) อะไรก็ตาม @ จะทำให้สิ่งนี้เกิดขึ้นตัวอย่าง: http: //abc@www.example.com/

การแก้ไขที่รวดเร็วซึ่งไม่ต้องใช้ปลั๊กอินใด ๆ

โปรดทราบว่านี่ใช้งานได้กับ HTTP Basic Auth เท่านั้น

สิทธิประโยชน์เพิ่มเติมคือสิ่งนี้จะมีผลเฉพาะเว็บไซต์ที่คุณโต้ตอบด้วย การเข้าสู่ระบบอื่น ๆ ทั้งหมดไปยังเว็บไซต์อื่น ๆ จะยังคงใช้งานได้

— Drew Anderson
แหล่งที่มา

7

นี่เป็นคำตอบที่ยอดเยี่ยม ง่ายใช้งานง่ายไม่ต้องใช้ซอฟต์แวร์เพิ่มเติมและฉลาดในลักษณะที่ไม่ชัดเจน

— wfaulk

3

สังเกตด้านบนนี้ควรทำงานร่วมกับเบราว์เซอร์อื่น ๆ ส่วนใหญ่นอกจากนี้ยังรวมถึง Chrome และ Internet Explorer (IE)

— ดรูว์เดอร์สัน

@DrewAnderson ครั้งสุดท้ายที่ฉันตรวจสอบมีเพียง firefox ที่สนับสนุนผู้ใช้: pass @ notation ในแถบ url

— masterxilo

10

Web Developerแถบเครื่องมือช่วยให้การตรวจสอบ HTTP จะได้รับการตั้งค่าภายในเซสชันเบราว์เซอร์

จากเมนูบริบทของ Firefox เลือกผู้พัฒนาเว็บ -> เบ็ดเตล็ด -> ล้างข้อมูลส่วนตัว -> การตรวจสอบสิทธิ์ HTTP

— boot13
แหล่งที่มา

1

ไม่พบสิ่งนี้บน Firefox ปัจจุบัน

— Scolytus

2

น่าเสียดายที่คุณสมบัตินั้นดูเหมือนจะหายไปในบางจุดตั้งแต่ฉันโพสต์คำตอบนี้

— boot13

1

เพิ่งทดสอบใช้งานได้! โปรดทราบ: นั่นไม่ใช่ส่วนหนึ่งของเครื่องมือ dev ที่มาพร้อมกับ Firefox คุณต้องติดตั้งส่วนเสริมที่เชื่อมโยง

— Diego V

2

ไม่มีวิธีใดที่เว็บไซต์จะเสนอตัวเลือกออกจากระบบ

นี่เป็นสิ่งที่ผิด มีหลายวิธีที่ง่ายสำหรับเว็บไซต์ในการเสนอตัวเลือกออกจากระบบ

1) ลิงก์ออกจากระบบจะชี้ไปที่ URL ในโดเมนเดียวกันที่มีข้อมูลรับรองที่ไม่ถูกต้องโดยเจตนา

2) ลิงก์ออกจากระบบจะเรียกจาวาสคริปต์พร้อมกับข้อมูลโค้ดต่อไปนี้ (Microsoft Internet Explorer เท่านั้น):

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>

— Jan Cinert
แหล่งที่มา

3

ดูเหมือนจะไม่มีทางที่จะทำให้ข้อมูลประจำตัวที่เชื่อถือได้นั้นมีความน่าเชื่อถือซึ่งทำงานอย่างสม่ำเสมอในการเรียกดูและไม่ปรากฏขึ้นในกล่องเข้าสู่ระบบที่ไม่ต้องการ

— Michael

ลิงค์ออกจากระบบโดยใช้ข้อมูลประจำตัวที่ไม่ถูกต้องได้รับการกล่าวถึงแล้วในคำตอบอื่น

— Dmitry Grigoryev

2

ทำการร้องขอจากหน้าต่างส่วนตัว

ใน Firefox: File - New Private Window(Ubuntu Ctrl+Shift+P)
ใน Chrome New incognito Window(Ubuntu Ctrl+Shift+N)

— tobias.h
แหล่งที่มา

0

ไม่แน่ใจว่าจะช่วยคนอื่นหรือไม่ แต่ในกรณีของฉันฉันคิดว่ามันเป็นรหัสผ่านที่ไม่ดีที่ firefox จัดเก็บเมื่อฉันไม่สามารถเข้าถึงไซต์ที่มีการตรวจสอบสิทธิ์ HTTP พื้นฐาน แต่กลับกลายเป็นว่าไซต์นั้นใช้ NTLMv1 (การรับรองความถูกต้อง http พื้นฐานสำหรับ windows) ซึ่ง firefox ได้ปิดการใช้งานโดยค่าเริ่มต้นตั้งแต่รุ่น 30

หากต้องการเปิดใช้งานไปที่ about: config และตั้งค่าเครือข่าย pref.negotiate-auth.allow-insecure-ntlm-v1 เป็น True

Firefox ไม่ถามรหัสผ่านสำหรับเว็บไซต์ที่ผ่านการตรวจสอบความถูกต้องของ http วิธีการแจ้งเตือน

— deweydb
แหล่งที่มา

-2

ฉันหมดอายุ PHPSESSIONID ของลูกค้าแล้ว เมื่อคุณหมดอายุมันจะลบออกจากเบราว์เซอร์ไคลเอ็นต์ ขั้นตอนที่สอง (ซึ่งฉันไม่ได้คิดออก) จะเป็นการลบคุกกี้เซสชันที่ฝั่งเซิร์ฟเวอร์ที่จะลบสถานะการรับรองความถูกต้องบนเซิร์ฟเวอร์ก่อนที่จะหมดเวลาและจะป้องกันไม่ให้เซิร์ฟเวอร์สร้าง phpsessionid ใหม่เมื่อเห็นสิ่งนี้ ลูกค้าที่ไม่มีคุกกี้

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>

— drtechno
แหล่งที่มา

การรับรองความถูกต้องพื้นฐาน HTTP ไม่ได้หมายความถึงเซสชันในเซิร์ฟเวอร์ไม่ใช่คุกกี้ นอกจากนี้แม้ว่าจะเป็นเช่นนั้นโซลูชันของคุณจะไม่ทำงานเกือบทุกกรณีตั้งแต่ปัจจุบันเกือบทุกเซสชันคุกกี้จะถูกทำเครื่องหมายว่าsecureห้ามใช้จาวาสคริปต์ในการเข้าถึง

— NuTTyX

มันใช้คุกกี้จากเบราว์เซอร์ firefox เมื่อฉันดูคุกกี้ แต่มีมากกว่านั้น เมื่อฉันล้างแคช Bowser และลบการเข้าสู่ระบบที่ใช้งานอยู่จากนั้นเมื่อฉันกลับไปที่ไดเรกทอรีบนเว็บไซต์ที่ฉันได้รับกล่องโต้ตอบ http auth ฉันสงสัยว่ามีคำสั่งทั่วโลกที่จะล้างเข้าสู่ระบบที่ใช้งานจากเบราว์เซอร์ ถ้าไม่ควรมี

— drtechno

ฉันไม่ดีฉันหมายถึงการตั้งค่าสถานะ "http เท่านั้น" ซึ่งห้ามใช้จาวาสคริปต์เพื่อเข้าถึงข้อมูลภายในคุกกี้โดยทางโปรแกรม สำหรับคำถามเดิมฉันพบวิธีที่ทำให้เบราว์เซอร์บางตัวลืม แต่ในบางกรณี (เช่นใน IE) พวกเขาแสดงผลว่าไม่สามารถใช้งานได้ด้วยเหตุผลด้านความปลอดภัย: หากคุณพิมพ์ url นำหน้าด้วยผู้ใช้และรหัสผ่านที่ไม่มีอยู่ พวกเขาจะ "เขียนทับ" การเข้าสู่ระบบก่อนหน้าของคุณ: ออกจากระบบ: nopasswd@www.site.com

— NuTTyX

-4

วิธีที่ง่ายที่สุดคือออกจากระบบของไซต์แทนที่จะปิดแท็บ หากนี่ไม่ใช่ตัวเลือกและคุณทราบมาก่อนว่าคุณจะไปที่ไซต์ที่คุณต้องการลืมคุณสามารถติดตั้งSandboxieและเรียกใช้ Firefox (หรือเบราว์เซอร์ใด ๆ ) ในแซนด์บ็อกซ์ ลบเนื้อหาของแซนด์บ็อกซ์เมื่อเสร็จแล้วและทุกสิ่งที่คุณทำหายไป

— Beaner
แหล่งที่มา

12

การตรวจสอบความถูกต้อง HTTPเป็นส่วนหัว HTTP ชนิดพิเศษที่ทำให้เว็บเบราว์เซอร์ของคุณแจ้งให้คุณใส่ชื่อผู้ใช้และรหัสผ่านจากนั้นส่งอีกครั้งโดยอัตโนมัติเมื่อจำเป็น เมื่อเว็บไซต์ใช้ประเภทของการตรวจสอบนี้มีวิธีการที่เว็บไซต์ที่จะนำเสนอเข้าสู่ระบบออกจากตัวเลือก ในเบราว์เซอร์ส่วนใหญ่คุณต้องปิดเบราว์เซอร์เพื่อลืมข้อมูลเข้าสู่ระบบ

— Bavi_H

@Bavi_H: ฉันได้ยินมาว่าบางเบราว์เซอร์จะลืมเซสชันที่มีอยู่หากไซต์ส่ง HTTP 401 ในขณะที่ลงชื่อเข้าใช้

— grawity

1

เพียงแค่ล้างคุกกี้ของเว็บไซต์จะไม่ทำให้ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้สำหรับการตรวจสอบเบื้องต้น

— Petr Gladkikh