HTTP認証が必要なPHPページをいくつか作成しています。場合によっては、ログオンプロンプトを表示しても問題ありませんが、他の場合(ipad上のアプリケーションへのアクセスを提供しようとしているところ)はそうではありません。HTTP認証用のユーザー名とパスワードの送信
ユーザーは、ログオンプロンプトを 'バイパス'するために、何らかの方法でページの要求でユーザー名とパスワードを送信できますか?そうであれば、これはどのように達成されますか?
私はHTTPSを使用します。
あなたは次の形式でURLの先頭にユーザー名とパスワードを追加することができます
https://username:[email protected]/
私はこの種のソリューションを他の場所で見たことがありますが、これらのソリューションとともに、多くのブラウザでこれが無効になっているという議論があります。これは私が心配する必要があるものなのでしょうか?あるいは、特定のケースでブラウザを使用するつもりさえないという事実は、私が心配する必要はないということですか? – JEJoll
あなたはログインPROMTを回避するために、このコードを使用することができます。
http://%@:%@@example.com/login.php "、ユーザ名、パスワード]; https://%@:%@@example.com/login.php"、ユーザ名、パスワード];
解決策は思ったよりもはるかに簡単です:実際には資格情報を送信するだけです!あなたが参照する "ログインプロンプト"は、HTTP認証戦略で保護されているサイトのアクセスが拒否されたことをブラウザが禁止された場合に表示します。成功しなかった要求と失敗した要求が異なるのは、資格情報が送信されたことだけです。実際には、ユーザーに尋ねることなく資格情報を知っています。 – arkascha
これらの資格情報はどのようにユーザーから送信されますか? – JEJoll
ユーザーがリクエストを行うアプリケーションではありません。ユーザーが資格情報を入力する必要がある場合、いくつかの入力手段が必要です(したがって、いくつかの認証フォーム/ポップアップ)。 – arkascha