Firefox olvida rápidamente la autenticación básica HTTP

87

¿Cómo puedo hacer que Firefox "invalide" sus credenciales de autenticación básica HTTP guardadas para un sitio web desde el lado del cliente?

Actualmente, tengo que reiniciar el navegador, que es bastante engorroso con múltiples pestañas abiertas.

¿Hay alguna manera de hacer esto sin tener que reiniciar Firefox / borrar el caché / etc.

firefox http MiffTheFox
fuente

Respuestas:

75

Puede elegir Borrar historial reciente en el menú Historial ( Ctrl+ Shift+ Del, Mac: Cmd ⌘+ Shift+ Del). Luego puede seleccionar simplemente borrar los inicios de sesión activos de los detalles para borrar esas sesiones.

En versiones anteriores de Firefox (como FF3), Borrar historial reciente se encuentra en el menú Herramientas . El atajo es el mismo.

pesado
fuente
77
En el Firefox actual, esta opción de menú está en el Historymenú, no Tools. Verifiqué esto con Firefox 29.0.1.
Mei
funciona en firefox
thanx
63

Si cambia el nombre de usuario y la contraseña de la sesión original a una que no se autenticará, Firefox destruirá toda referencia a la autenticación anterior e intentará la nueva.

Puede cambiar / establecer la autenticación agregando user: pass @ al comienzo de la URL, por ejemplo: http: // user: [email protected]/

Si ha iniciado sesión en www.example.com con el usuario: pase y luego escriba (agregando al principio de la dirección) cualquier cosa @ hará que esto suceda, por ejemplo: http: //[email protected]/

Una solución rápida que no requiere ningún complemento.

Tenga en cuenta que esto solo funciona para la autenticación básica HTTP.

Un beneficio adicional es que esto afectará solo al sitio web con el que está interactuando. Todos los demás inicios de sesión en cualquier otro sitio web permanecerán activos.

Drew Anderson
fuente
77
Esta es una respuesta asombrosa. Simple, fácil de usar, no requiere software adicional, e inteligente de una manera no obviamente obvia.
wfaulk
3
En una nota al margen, esto también debería funcionar con la mayoría de los otros navegadores, incluidos Chrome e Internet Explorer (IE)
Drew Anderson
@DrewAnderson la última vez que lo verifiqué, solo firefox apoyó al usuario: pase la notación @ en la barra de URL.
masterxilo
10

La barra de herramientas de desarrollador web permite restablecer la autenticación HTTP dentro de una sesión del navegador.

En el menú contextual de Firefox, elija Desarrollador web -> Varios -> Borrar datos privados -> Autenticación HTTP.

boot13
fuente
1
No puedo encontrar esto en Firefox actual
Scolytus
2
Desafortunadamente, esa característica parece haber desaparecido en algún momento desde que publiqué esta respuesta.
boot13
1
¡Solo lo probé, funciona! Tenga en cuenta: eso no es parte de las herramientas de desarrollo incluidas de Firefox, debe instalar el complemento vinculado.
Diego V
2

no hay forma de que el sitio web ofrezca una opción de cierre de sesión

Esto está mal. Hay varias formas simples para que el sitio web ofrezca opciones de cierre de sesión.

1) El enlace de cierre de sesión apuntará a una URL en el mismo dominio que contiene credenciales que son intencionalmente incorrectas

2) El enlace de cierre de sesión activará javascript con el siguiente fragmento de código (solo Microsoft Internet Explorer):

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>
Jan Cinert
fuente
3
no parece haber una manera de invalidar de manera confiable las credenciales que se comportan de manera consistente en todos los navegadores y no muestra un cuadro de inicio de sesión no deseado.
Michael
El enlace de cierre de sesión con credenciales incorrectas ya está cubierto en otra respuesta
Dmitry Grigoryev el
2

Haga la solicitud desde una ventana privada.

En Firefox: File - New Private Window(Ubuntu Ctrl+Shift+P)
En Chrome New incognito Window(Ubuntu Ctrl+Shift+N)

tobias.h
fuente
0

No estoy seguro de si esto ayudará a alguien más, pero en mi caso pensé que era una contraseña incorrecta que Firefox estaba almacenando cuando no podía acceder a un sitio con autenticación HTTP básica. Pero resulta que el sitio en realidad estaba usando NTLMv1 (versión de Windows de la autenticación básica http) que Firefox ahora ha deshabilitado por defecto desde la versión 30.

Para habilitar, vaya a about: config y configure pref network.negotiate-auth.allow-insecure-ntlm-v1 en True.

Firefox no solicita contraseña para sitios autenticados http, ¿cómo hacer que se solicite?

deweydb
fuente
-2

Bueno, expiro el PHPSESSIONID del cliente. Cuando caduque, lo eliminará del navegador del cliente. El segundo paso (que no he descubierto) sería eliminar la cookie de sesión en el lado del servidor que eliminaría el estado de autenticación en el servidor antes de que se agote el tiempo y evitará que el servidor genere un nuevo phpsessionid cuando vea esto cliente sin la cookie.

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>
drtechno
fuente
Una autenticación básica HTTP no implica una sesión en el servidor, ni una cookie. Además, incluso si lo hiciera, su solución no funcionaría en casi cualquier caso, ya que hoy en día casi todas las cookies de sesión están marcadas como secureque prohíbe que JavaScript acceda a ellas.
NuTTyX
bueno, cuando reviso las cookies, saca una cookie del navegador Firefox, pero hay más. cuando borro el caché del bowser y borro los inicios de sesión activos, luego cuando vuelvo al directorio en el sitio web aparece el cuadro de diálogo de autenticación http. Me pregunto si hay un comando global que eliminará su inicio de sesión activo desde el navegador. Si no, debería ser.
drtechno
Lo malo es que quise decir la bandera "solo http" que prohíbe que javascript acceda a los datos dentro de la cookie mediante programación. En cuanto a la pregunta original en sí, me topé con una forma que haría olvidar a algunos navegadores, pero en algunos casos (como en IE) la han dejado inutilizable por razones de seguridad: si escribe la URL con el prefijo de un usuario y contraseña inexistentes, "sobrescribirían" su inicio de sesión
[email protected]
-4

La forma más fácil es cerrar sesión en el sitio en lugar de simplemente cerrar la pestaña. Si esto no es una opción y sabe de antemano que visitará un sitio que desea olvidar, puede instalar Sandboxie y ejecutar su Firefox (o cualquier navegador) en un sandbox. Elimine el contenido del sandbox cuando haya terminado y todo lo que ha hecho desaparecerá.

Beaner
fuente
12
La autenticación HTTP es un tipo especial de encabezado HTTP que hace que su navegador web le solicite un nombre de usuario y contraseña, y luego lo reenvíe automáticamente cuando sea necesario. Cuando un sitio web utiliza este tipo de autenticación, no hay forma de que el sitio web ofrezca una opción de cierre de sesión . En la mayoría de los navegadores, debe cerrar el navegador para que olvide su información de inicio de sesión.
Bavi_H
@Bavi_H: He oído que algunos navegadores olvidarán las sesiones existentes si el sitio envía un HTTP 401 mientras está conectado.
Grawity
1
Solo borrar las cookies del sitio no invalida el nombre de usuario y la contraseña guardados para la autenticación básica.
Petr Gladkikh