Chrome - Tarayıcı çerezlerini temizledikten sonra bile neden bir web uygulamasında otomatik olarak kimlik doğrulamıyorum?

13

Chrome kullanarak bir web uygulamasına erişiyorum. Ben uygulamasından çıkış ve ardından ve tüm Chrome geçmiş / çerez / etc (şimdi aynı Geçmişi Temizle alanda Chrome tarafından işlenir bile Flaş çerezler) temizlerseniz yeniden erişime sitesi, otomatik olarak kaydedilir am olmadan istenmeden kimlik bilgileri.

Daha sonra Chrome'u Gizli modda başlattım ve aynı davranışı yeniden üretebildim. Ancak , Gizli moddayken ilk oturum açma işleminde bana bilgi verildi .

Web uygulaması Internet Explorer 10'da beklendiği gibi çalışır.

Uygulama hakkında bazı bilgiler:

  • NTLM kimlik doğrulaması kullanan bir Sharepoint sitesidir
  • Kullanıcı adı etki alanı \ kullanıcıadı olduğundan kimlik bilgileri Active Directory tabanlıdır.
  • Bağlantım İnternet üzerinden ve yerel Windows hesabım ile Windows bilgisayarım arasında AD ilişkisi yok. Başka bir deyişle, ben (yerel olarak oturum açmış kullanıcı ve bilgisayarım) hiçbir şekilde AD alanlarının bir parçası değildir.
  • Site 443 numaralı bağlantı noktasında SSL çalıştırıyor

Chrome neden otomatik olarak beni doğrulıyor olabilir?

google-chrome  security  browser  internet-explorer  authentication 
Howiecamp
kaynak
AD kullanıyorsa, muhtemelen temel http kimlik doğrulamasını kullanmaz. AD kimlik bilgilerinizi zaten doğruladıysanız, Chrome'un sizden tekrar yetkilendirmenizi istememesinin nedeni budur.
Ramhound
@Ramhound - İyi yakaladın. FTL araçlarıyla NTLM kimlik doğrulaması kullandığını doğruladım. Ancak her durumda, site tüm tarayıcı çerezlerini temizleyip temizlemediğimi nasıl hatırlıyor? Öncekiyle aynı kişi olduğumu belirlemek için hala bir oturum mekanizması olması gerekiyor. Ayrıca sadece açıklığa kavuşturmak için, tek kimlik doğrulamam tarayıcı üzerinden yapılır, örneğin kendi alan adlarıyla başka bir şekilde kimlik doğrulaması yapmıyorum ve makinem ile alan adları arasında hiçbir ilişki yok.
Howiecamp
@Ramhound - Ayrıca IE unutmayın edilir yine beni isteyen.
Howiecamp
Oturum açma kimlik bilgilerinizle otomatik Kerberos / SPNEGO kimlik doğrulaması yapıp yapmadığını görmek için Fiddler veya Wireshark kullanın ( www-authentication:HTTP üstbilgisi vb. Arayın). Giriş bilgilerinizi IP'ye veya başka bir şeye göre önbelleğe alıyor olabilir. Bu gerçekten sunucu tarafında hata ayıklamanız gereken bir sorundur, ancak en azından istemci tarafından temiz bir oturumda ne tür bir yetkilendirme (varsa) ve hangi bilgileri (varsa) görebileceğinizi görebilirsiniz. tarayıcı uzak siteye gönderiyor.
allquixotic
1
It's a Sharepoint site using NTLM authentication- NTLM kimlik doğrulamasının tüm amacı kimlik doğrulaması istememenizdir. Kimlik bilgileriniz otomatik olarak iletilir. Farklı bir kullanıcı olarak kimlik doğrulaması yapmak istiyorsanız, tarayıcınızı yeniden başlatın ve farklı bir kullanıcı olarak çalıştırın.
Zoredache

Yanıtlar:

5

Aynı sorunum var. Bir web sitesinde kimlik bilgileriyle oturum açıyordum ve şimdi başkalarını kullanarak oturum açamıyorum. Oturumu kapatıp tekrar oturum açmaya çalıştığımda Chrome, Yetkilendirme başlığını sormadan otomatik olarak koyar. Site yerel kullanıcılar veritabanı (AD değil, düz .htpasswd dosyası) ve Temel kimlik doğrulama kullanır.

Zaten tüm çerezleri temizlemeyi ve şifreleri kaydetmeyi denedim. Şanssız. Ve bu yalnızca Chrome'da ve yalnızca bir PC'de (Google hesabımla Chrome'daki diğer PC'lerde düzgün çalışıyor ve oturum açtıktan sonra kimlik bilgisi istiyor)

Asıl amacım farklı kullanıcı olarak kimlik doğrulaması yapmak gibi bir çözüm buldum. Fiddler'ı çalıştırdım ve orada kesme noktalarını etkinleştirdim. Bu yüzden Yetkilendirme üstbilgisi ile istek üzerine 401 yanıtı zorladım ve böylece kimlik doğrulama penceresinin görünmesini sağladım. Sonra gerekli kimlik bilgilerini sağladım ve sorunum düzeltildi.

Ancak bu kimlik bilgilerinin nerede saklandığı sorusuna cevap vermez

Ralfeus
kaynak
2

Bu site muhtemelen HTML5 için çerezler gibi yerel depolama [1] [2] kullanıyor .

Yerel depolamanın nasıl temizleneceği sorulmuştur , ancak ne yazık ki Chrome şu anda Tarama Verilerini Temizle iletişim kutusunda yerel depolamayı içermemektedir . Bu arada, Kullanıcı Veri DizininizinLocal Storage klasörü altındaki o siteye karşılık gelen dosyaları silerek manuel olarak yapabilirsiniz .

Synetech
kaynak
0

Chrome ayarlarında "Google Chrome kapalıyken arka plan uygulamalarını çalıştırmaya devam et" seçeneğinin işaretini kaldırın ve tarayıcı verilerini temizleyin.

Fergara
kaynak
0

Bu soruya cevap vermez, ancak kimlik bilgilerini değiştirmek için bir çözümdür:

  1. İnternet Seçeneklerine Git
  2. Güvenlik sekmesini tıklayın
  3. Web sitesinin altında olabileceğini düşündüğünüz bölge için en iyi tahmininize tıklayın. Benim için bir çalışma intranet sitesinde yanlış kimlik bilgileri kullanıyordum ve alan adı yöneticilerim URL'yi otomatik olarak "Yerel İntranet" e ekledi. "Siteleri" düzenleme iznim yoktu, en azından bakabilirim.
  4. Bu bölge için "Özel düzey ..." i tıklayın.
  5. En alta kadar kaydırın ve "Kullanıcı adı ve şifre sor" u seçin
  6. Kaydetmek için "Tamam" ı tıklayın
  7. Yeni ayarları almak için Chrome'u yeniden başlatın
  8. Doğrudan söz konusu web sitesine gidin.
    İlk önce ana intranet web sitesi (ana sayfam) istendi ve kimlik bilgilerimi girdim. Daha sonra, söz konusu site için aynı alana, ancak farklı bir alt alana sahip bir bağlantıyı tıkladım. Yeniden yönlendirilmedim. Chrome'u yeniden başlattım, ilk istemden çıktım ve doğrudan söz konusu URL'ye gittiğimde bir bilgi istemi aldım ve o sitenin kimlik bilgilerimi değiştirebildim.
  9. "Doğru" hesapla başarılı bir şekilde kimlik doğrulaması yaptıktan sonra, Chrome artık en son kimlik bilgilerini bildiğinden, otomatik giriş ayarlarını tekrar değiştirebilirsiniz.

Fikir için kredi https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/ adresine gider.

emragins
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.