Firefox, HTTP Temel Kimlik Doğrulamasını hızlıca unut

75

Firefox'un bir web sitesi için kaydedilmiş HTTP Temel Kimlik Doğrulama kimlik bilgilerini istemci tarafında nasıl "geçersiz hale getirebilir" yapabilirim?

Şu anda, tarayıcıyı yeniden başlatmam gerekiyor; bu, çok sayıda sekme açıkken oldukça hantal.

Firefox'u yeniden başlatmak zorunda kalmadan bunu yapmanın bir yolu var mı?

firefox  http 
MiffTheFox
kaynak

Yanıtlar:

66

Seçebilirsiniz Yakın geçmişi temizle -den Tarihçe Menü ( Ctrl + vardiya + Del , Mac'ler: Cmd ⌘ + vardiya + Del ). Daha sonra sadece temizlemek için seçebilirsiniz Aktif Girişler detaylardan sadece bu oturumları temizlemek için.

Firefox’un eski sürümlerinde (örneğin FF3), Yakın geçmişi temizle altında Araçlar Menü. Kısayol aynı.

heavyd
kaynak
7
Geçerli Firefox’ta bu menü seçeneği History menü değil Tools. Bunu Firefox 29.0.1 ile doğruladım.
Mei
firefox thanx üzerinde çalışıyor
themis
55

Kullanıcı adı ve şifresini orijinal oturumdan kimliğini doğrulamayacak bir şifreyle değiştirirseniz, Firefox eski kimlik doğrulamasına yapılan tüm referansları imha eder ve yenisini dener.

Kullanıcı ekleyerek kimlik doğrulamasını değiştirebilir / ayarlayabilirsiniz: URL'yi @ ile @ @ iletin @ http: // kullanıcı: pass@www.example.com/

Kullanıcıyla birlikte www.example.com adresinde oturum açtıysanız: pass sonra yazmanız (adresin başına ekleyerek) herhangi bir şey @ bunun olmasına neden olur, örneğin: http: //abc@www.example.com/

Herhangi bir eklenti gerektirmeyen hızlı bir düzeltme.

Lütfen bunun yalnızca HTTP Temel Kimlik Doğrulama için çalıştığını unutmayın.

Ek bir yan fayda, bunun yalnızca etkileşim kurduğunuz web sitesini etkileyeceğidir. Başka bir web sitesine yapılan diğer tüm girişler etkin kalacaktır.

Drew Anderson
kaynak
7
Bu harika bir cevap. Basit, kullanımı kolay, ek bir yazılıma gerek duyulmaz ve açıkça görülmedik bir şekilde zekicedir.
wfaulk
3
Bir yandan, bunun Chrome ve Internet Explorer (IE) dahil olmak üzere diğer birçok tarayıcıyla da çalışması gerekir.
Drew Anderson
9

Web Geliştiricisi araç çubuğu, HTTP kimlik doğrulamasının bir tarayıcı oturumunda sıfırlanmasına izin verir.

Firefox’un İçerik Menüsü’nden Web Geliştiricisi - & gt; Çeşitli - & gt; Özel Verileri Temizle - & gt; HTTP Kimlik Doğrulama.

boot13
kaynak
1
Bunu mevcut Firefox'ta bulamıyorum
Scolytus
2
Ne yazık ki, bu cevabı gönderdiğimden beri bu özellik bir noktada kaybolmuş görünüyor.
boot13
1
Sadece test ettim, çalışıyor! Lütfen dikkat: Firefox'un paketlenmiş geliştirme araçlarının bir parçası değil, bağlantılı eklentiyi yüklemelisiniz.
Diego V
2

web sitesinin çıkış yapma seçeneği sunma imkanı yoktur

Bu yanlış. Sitenin çıkış seçenekleri sunmasının birkaç basit yolu vardır.

1) Çıkış bağlantısı, aynı alan adında, kasıtlı olarak yanlış kimlik bilgileri içeren bir URL’yi gösterecektir.

2) Çıkış bağlantısı, aşağıdaki kod parçacığını kullanarak javascript'i tetikler (yalnızca Microsoft Internet Explorer): 

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>
Jan Cinert
kaynak
2
kaşlarda tutarlı bir şekilde davranan ve istenmeyen bir giriş kutusu açmayan kimlik bilgilerini güvenilir bir şekilde geçersiz kılmanın bir yolu yok gibi görünüyor.
Michael
Yanlış kimlik bilgilerini kullanan oturum kapatma bağlantısı zaten içeride başka bir cevap
Dmitry Grigoryev
1

İsteği özel bir pencereden yapın.

Firefox'ta: File - New Private Window (Ubuntu Ctrl+Shift+P )
Chrome'da New incognito Window (Ubuntu Ctrl+Shift+N )

tobias.h
kaynak
0

Bunun bir başkasına yardımcı olacağından emin değilim, ama benim durumumda, temel HTTP kimlik doğrulaması olan bir siteye erişemediğimde firefox’un depoladığı kötü bir şifre olduğunu düşündüm. Ancak, sitenin gerçekte firefox'un 30'dan beri varsayılan olarak devre dışı bıraktığı NTLMv1 (temel http kimlik doğrulamasının Windows sürümü) kullandığı ortaya çıktı.

Git hakkında etkinleştirmek için: config ve pref network.negotiate-auth.allow-insecure-ntlm-v1 tercihini True olarak ayarlayın.

Firefox, http kimliği doğrulanmış siteler için parola istemez, nasıl istenir?

deweydb
kaynak
-2

Müşterinin PHPSESSIONID'sinin zaman aşımına uğradım. Süresi dolduğunda, istemci tarayıcısından kaldırır. İkinci adım (çözemediğim), zaman aşımına uğramadan önce sunucu üzerindeki auth durumunu kaldıracak ve bu görüldüğünde sunucunun yeni bir phpsessionid oluşturmasını engelleyecek oturum çerezini sunucu tarafında silmek olacaktır. Çerez olmadan müşteri. 

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>
drtechno
kaynak
Bir HTTP temel kimlik doğrulaması, sunucuda bir oturum anlamına gelmez, ne bir çerez. Ayrıca, olsa bile, çözümünüz bugünlerde neredeyse tüm oturum çerezleri olarak işaretlendiğinden neredeyse hiçbir durumda işe yaramayacaktı. secure hangi javascript onlara erişmek için yasaklar.
NuTTyX
Çerezlere baktığımda firefox tarayıcısından bir çerez alıyor, ama dahası da var. bowser önbelleğini temizlediğimde ve aktif girişleri sildiğimde, web sitesindeki dizine geri döndüğümde http auth iletişim kutusunu alıyorum. Aktif girişini tarayıcıdan silecek global bir komut olup olmadığını merak ediyorum. Değilse, olmalıdır.
drtechno
Benim hatam, javascript'in çerez içindeki verilere programlı olarak erişmesini yasaklayan "http-only" bayrağı demek istedim. Asıl soruya gelince, bazı tarayıcıların unutmasını sağlayacak bir yolla karşılaştım, ancak bazı durumlarda (IE'de olduğu gibi) güvenlik nedeniyle kullanılamaz hale getirdiler: varolmayan bir kullanıcı ve parola ile önceden yazılmış bir url yazarsanız, önceki giriş bilgilerinizi "üstüne yazar": oturum kapatma: nopasswd@www.site.com
NuTTyX
-4

En kolay yol çıkış Yap sadece sekmeyi kapatmak yerine siteden. Eğer bu bir seçenek değilse ve elden önce biliyorsan, unutmak istediğin bir siteyi ziyaret edeceksin. Sandboxie ve Firefox'unuzu (veya herhangi bir tarayıcıyı) bir sanal alanda çalıştırın. Tamamlandığında sanal alanın içeriğini silin ve yaptığınız her şey bitti.

Beaner
kaynak
12
HTTP kimlik doğrulaması web tarayıcınızdan sizden bir kullanıcı adı ve parola girmenizi ve ardından gerektiğinde otomatik olarak yeniden göndermesini sağlayan özel bir HTTP başlığı türüdür. Bir web sitesi bu kimlik doğrulama türünü kullandığında, web sitesine çıkış yapma seçeneği sunma imkanı yok . Çoğu tarayıcıda, giriş bilgilerinizi unutması için tarayıcıyı kapatmanız gerekir.
Bavi_H
@Bavi_H: Siteye giriş yaparken bir HTTP 401 gönderirse bazı tarayıcıların mevcut oturumları unutacağını duydum.
grawity
1
Sadece site çerezlerini silmek, temel kimlik doğrulama için kayıtlı kullanıcı adı ve şifreyi geçersiz kılmaz.
Petr Gladkikh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.