Question Firefox oublie rapidement HTTP Basic Auth


Comment puis-je faire en sorte que Firefox "invalide" les informations d'authentification HTTP de base pour un site Web côté client?

Actuellement, je dois redémarrer le navigateur, qui est plutôt encombrant avec plusieurs onglets ouverts.

Est-il possible de le faire sans avoir à redémarrer Firefox / effacer le cache / etc.


67
2017-08-27 21:05


origine




Réponses:


Tu peux choisir Effacer l'historique récent du Histoire menu (Ctrl + Décalage + Del, Macs: Cmd ⌘ + Décalage + Del). Vous pouvez alors choisir de simplement effacer Connexions actives des détails pour effacer ces sessions.

Dans les anciennes versions de Firefox (telles que FF3), Effacer l'historique récent est sous le Outils menu. Le raccourci est le même.


59
2017-08-27 21:18



Dans le Firefox actuel, cette option de menu est dans le History menu, pas Tools. Je l'ai vérifié avec Firefox 29.0.1. - Mei
fonctionne sur Firefox Firefox - themis


Si vous modifiez le nom d'utilisateur et le mot de passe de la session d'origine en un nom qui ne s'authentifiera pas, Firefox détruira toutes les références à l'ancienne authentification et tentera la nouvelle.

Vous pouvez modifier / définir l'authentification en ajoutant l'utilisateur: pass @ au début de l'URL, exemple: http: // utilisateur: pass@www.example.com/

Si vous êtes connecté à www.example.com avec user: pass, alors taper (en ajoutant au début de l'adresse) quelque chose @ provoquera ceci, par exemple: http: //abc@www.example.com/

Un correctif rapide qui ne nécessite aucun plugin.

Veuillez noter que cela ne fonctionne que pour HTTP Basic Auth.

Un avantage supplémentaire est que cela n'affectera que le site Web avec lequel vous interagissez. Toutes les autres connexions à un autre site Web resteront actives.


48
2017-08-07 10:59



C'est une réponse géniale. Simple, facile à utiliser, aucun logiciel supplémentaire requis et intelligent de manière évidente. - wfaulk
Sur une note de côté, cela devrait fonctionner avec la plupart des autres navigateurs, y compris Chrome et Internet Explorer (IE) - Drew Anderson


le Développeur web La barre d'outils permet de réinitialiser l'authentification HTTP dans une session de navigateur.

Dans le menu contextuel de Firefox, choisissez Web Developer -> Miscellaneous -> Clear Private Data -> HTTP Authentication.


9
2017-08-27 21:19



Vous ne trouvez pas cela sur Firefox actuel - Scolytus
Malheureusement, cette fonctionnalité semble avoir disparu à un moment donné depuis que j'ai posté cette réponse. - boot13
Je viens de le tester, ça marche! Veuillez noter que cela ne fait pas partie des outils de développement fournis par Firefox, vous devez installer le module complémentaire lié. - Diego V


le site Web ne peut pas offrir une option de déconnexion

C'est faux. Le site Web propose plusieurs méthodes simples pour proposer des options de déconnexion.

1) Le lien de déconnexion indiquera une URL sur le même domaine contenant des informations d'identification intentionnellement incorrectes

2) Le lien de déconnexion déclenchera JavaScript avec l'extrait de code suivant (Microsoft Internet Explorer uniquement):

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>

2
2017-09-18 15:00



il ne semble pas y avoir de moyen d'invalider de manière fiable les informations d'identification qui se comportent de manière cohérente entre les navigations et ne fait pas apparaître une boîte de connexion indésirable. - Michael
Le lien de déconnexion utilisant des identifiants incorrects est déjà couvert une autre réponse - Dmitry Grigoryev


Je ne suis pas sûr que cela aidera quelqu'un d'autre, mais dans mon cas, je pensais que c'était un mauvais mot de passe que firefox stockait quand je ne pouvais pas accéder à un site avec une authentification HTTP de base. Mais il s'avère que le site utilisait en fait NTLMv1 (version Windows de l’authentification http de base) que firefox a maintenant désactivé par défaut depuis la version 30.

Pour l'activer, allez à about: config, et définissez le pref network.negotiate-auth.allow-insecure-ntlm-v1 sur True.

Firefox ne demande pas de mot de passe pour les sites authentifiés http, comment le rendre rapide? 


0
2017-11-17 00:21





Eh bien, j'expire le PHPSESSIONID du client. Lorsque vous l'expirez, il le supprimera du navigateur client. La deuxième étape (que je n'ai pas compris) serait de supprimer le cookie de session du côté serveur qui supprime l'état d'authentification sur le serveur avant son expiration et empêchera le serveur de générer un nouveau phpsessionid lorsqu'il le verra. client sans le cookie.

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>

-2
2017-11-19 17:35



Une authentification de base HTTP n'implique pas une session sur le serveur, ni un cookie. De plus, même si c'était le cas, votre solution ne fonctionnerait pas dans presque tous les cas, car de nos jours, presque tous les cookies de session sont marqués comme secure qui interdit javascript d'y accéder. - NuTTyX
Eh bien, il faut un cookie du navigateur Firefox quand je regarde les cookies, mais il y a plus. Lorsque j'efface le cache de la mémoire et supprime les connexions actives, lorsque je retourne dans le répertoire du site Web, j'obtiens la boîte de dialogue d'authentification http. Je me demande s'il existe une commande globale qui videra sa connexion active du navigateur. Sinon, il devrait y en avoir. - drtechno
Mon mauvais, je voulais dire "http-only" qui interdit le javascript d'accéder aux données à l'intérieur du cookie par programmation. En ce qui concerne la question originale elle-même, je suis tombé sur une façon de faire oublier certains navigateurs, mais dans certains cas (comme dans IE), ils sont devenus inutilisables pour des raisons de sécurité: si vous tapez l'URL préfixée par un utilisateur et un mot de passe inexistants, ils "écraseraient" votre ancien login: Déconnexion: nopasswd@www.site.com - NuTTyX


Le plus simple est de Connectez - Out du site au lieu de simplement fermer l'onglet. Si ce n'est pas une option et que vous savez avant vous allez visiter un site que vous voulez oublier, vous pouvez installer Sandboxie et lancez Firefox (ou tout autre navigateur) dans un bac à sable. Supprimez le contenu du bac à sable lorsque vous avez terminé et tout ce que vous avez fait est parti.


-4
2017-08-27 21:22



Authentification HTTP est un type spécial d'en-tête HTTP qui demande à votre navigateur Web de vous demander un nom d'utilisateur et un mot de passe, puis de le renvoyer automatiquement lorsqu'il en a besoin. Lorsqu'un site Web utilise ce type d'authentification, il existe pas moyen pour le site Web d'offrir une option de déconnexion. Dans la plupart des navigateurs, vous devez fermer le navigateur pour qu’il oublie vos informations de connexion. - Bavi_H
@Bavi_H: J'ai entendu dire que certains navigateurs oublient les sessions existantes si le site envoie un HTTP 401 lors de la connexion. - grawity
Le simple effacement des cookies du site n'invalide pas le nom d'utilisateur et le mot de passe enregistrés pour l'authentification de base. - Petr Gladkikh