Múltiples detalles de autenticación http en el mismo sitio + funcionalidad de contraseña de guardado de Chrome, ¿hay alguna forma de manejar este caso?

14

Parece que Google Chrome está guardando contraseñas por sitio, pero estoy desarrollando un sitio en el que me gustaría tener diferentes detalles de autenticación http según el directorio al que se accede Y hacer que Chrome lo recuerde.

Es decir, http://example.com/a y http://example.com/b tienen diferentes combinaciones de usuario / contraseña http. Me gustaría que Chrome recuerde ambos, de modo que cuando ingrese a http://example.com/a accedo con el combo de usuario / contraseña correspondiente para / a, y también para / b. Si utilizo la función integrada para guardar contraseñas en Chrome, el navegador guarda ambas combinaciones de usuario / contraseña para http://example.com a nivel mundial y no recuerda cuál usar según la dirección, en lugar de usar una de ellas. para cualquier dirección accedida en http://example.com

¿Hay alguna forma de evitar esto, además de configurar diferentes subdominios para cada directorio?

google-chrome passwords http authentication Mahn
fuente
2
Wow, esto es de 2013 y en la versión 57, 2017 todavía no está arreglado ... ¿Y este es el navegador que tiene una participación de mercado de casi el 60%?
Alain Pannetier
2
@AlainPannetier sí, hasta el día de hoy todavía no he encontrado una solución, solo recurro a usar subdominios o ingresar contraseñas manualmente cada vez.
Mahn
2
jajaja He estado gimiendo durante décadas por el código cerrado y ahora tengo un problema con el código abierto: solo quiero clonar y personalizar todo. El cromo es fácil (aunque largo) de reconstruir. Pero su desarrollador se ha vuelto tan arrogante, a medida que aumentó su participación en el mercado, que solo lo uso para el desarrollo. Y acabo de retroceder a 52 porque al abrir las herramientas de desarrollo en 57 simplemente ... se rompió el cromo. Aunque podría intentarlo. Te lo haré saber.
Alain Pannetier
@AlainPannetier lo que pasa con Chromium es que la base del código es enorme, tengo la sensación de que sería más fácil refactorizar todo el kernel de Linux que hacer un cambio de interfaz allí. Lo encontré demasiado desalentador, pero tal vez tengas mejor suerte que yo allí.
Mahn
1
¿Todas las rutas especifican el mismo "reino" de autenticación HTTP, o están separadas?
user1686

Respuestas:

1

Si especifica diferentes reinos para las diferentes subcarpetas, Chrome se comportará correctamente, por ejemplo, esto funciona bien en nginx:

    location /gabinete-rivera {
        auth_basic "Hijos de Rivera";
        auth_basic_user_file /home/www/public/gabinete-rivera-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }

    location /gabinete-gases {
        auth_basic "Gases Fluorados";
        auth_basic_user_file /home/www/public/gabinete-gases-app/.htpasswd;
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$query_string;
    }
Marcos Besteiro López
fuente
0

Cree un complemento simple de Chrome que pueda usar la identificación o el nombre del formulario y obtenga los datos (si es solo nombre de usuario y contraseña) y guárdelos cada vez que haga clic en enviar. El almacenamiento puede ser un archivo de texto sin conexión con poca o ninguna encriptación. O de alguna manera use alguna API para passwords.google.com y almacénela manualmente. De esa forma, Chrome obtendrá las contraseñas de su cuenta de Google. Alternativa: introduzca un JavaScript (vulnerabilidad) en el sitio web y envíelo a passwords.google.com para almacenarlo utilizando una API, si está disponible.

usuario103720
fuente
La pregunta es sobre la autenticación HTTP, es decir, esto: i.imgur.com/WsXRu7J.png . Eso no puede ser secuestrado con un complemento o javascript.
Mahn