TRi*_*RiG 6 authentication internet-explorer http
诸如http://username:password@example.com/在Internet Explorer中不起作用的URL ,如Microsoft知识库文章" Internet Explorer不支持网站地址中的用户名和密码 "中所述.我无法为此找到合适的解决方法.我只想在HTML文档中使用一个简单的链接.
我们有一个网站,具有相当安全的基于cookie的登录.我们有使用HTTP身份验证的标准统计数据包(Webalizer和AWStats).我想给网站管理员一个快速链接到统计数据.该链接包含密码,仅供登录的管理员使用.这不是很大的安全风险.
小智 7
根据知识库文章,可以通过将DWORDfor iexplore.exe 设置为0 来启用此功能:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE].
这样做可以使用语法浏览到URL [user]:[password]@[url].
username:password@example.com 结构作为一项安全功能已被删除。从一开始就以纯文本形式存储密码是一个坏主意,而且这种形式的 URL 是网络钓鱼攻击的常用攻击媒介。您链接到的文章列出了一些解决方法...您不能只提示用户输入密码吗?
如果您提供有关您正在做的事情的更多详细信息,则可能会找到更好的解决方案。
| 归档时间: |
|
| 查看次数: |
9525 次 |
| 最近记录: |