• דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

אימות מובנה בכניסה לדף

מתוזמן נעוץ נעול הועבר תכנות
9 פוסטים 3 כותבים 630 צפיות
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • מנצפךמ מנותק
    מנצפךמ מנותק
    מנצפך
    כתב ב נערך לאחרונה על ידי
    #1

    מצוי כשנכנסים לראוטר, שקופצת הודעה מובנית בדפדפן שמבקשת שם משתמש וסיסמא.
    איך זה מתבצע?
    זה JS? או ברמת ה respone?

    clickoneC תגובה 1 תגובה אחרונה
    0
  • clickoneC מנותק
    clickoneC מנותק
    clickone
    השיב למנצפך ב נערך לאחרונה על ידי
    #2

    @מנצפך לכאורה תלוי באיזה פריימוורק.
    אבל בגדול זה ברמת הריספונס.

    אין טסט כמו פרודקשן.

    המייל שלי urivpn@gmail.com

    תגובה 1 תגובה אחרונה
    0
  • מנצפךמ מנותק
    מנצפךמ מנותק
    מנצפך
    כתב ב נערך לאחרונה על ידי
    #3

    @clickone אני מדבר על משהו מאוד בסיסי שלדעתי לא מצריך אפילו JS.
    אצרף תמונה:
    0_1523813050878_90b14e3d-b7c5-4c04-aa7c-a559d11545e9-image.png

    clickoneC תגובה 1 תגובה אחרונה
    0
  • clickoneC מנותק
    clickoneC מנותק
    clickone
    השיב למנצפך ב נערך לאחרונה על ידי
    #4

    @מנצפך ברמת הרספונס....
    כשכתבת ראוטר... אני בראש שלי הלכתי לראוטר של כתובות 🙂

    אין טסט כמו פרודקשן.

    המייל שלי urivpn@gmail.com

    תגובה 1 תגובה אחרונה
    2
  • dovidD מנותק
    dovidD מנותק
    dovid ניהול
    כתב ב נערך לאחרונה על ידי dovid
    #5

    זה נקרא basic authentication, וזה עובד ברמת הResponse.
    השרת מגיב 401 שזה לא מורשה + כותרת:
    WWW-Authenticate: Basic

    הדפדפן מקפיץ את ההודעה שדרושה סיסמה, ואז הדפדפן מקודד את השם והסיסמה לbase64, ושולח את זה בכותרת בשם Authorization בכל בקשה ובקשה.
    https://en.wikipedia.org/wiki/Basic_access_authentication

    אפשר ליצור קשר dovid@tchumim.com

    תגובה 1 תגובה אחרונה
    2
  • מנצפךמ מנותק
    מנצפךמ מנותק
    מנצפך
    כתב ב נערך לאחרונה על ידי
    #6

    @dovid תודה.
    אגב אם אני סוגר את הדף ופותח אותו הוא שולח שוב את ה Headers?

    dovidD תגובה 1 תגובה אחרונה
    0
  • מנצפךמ מנותק
    מנצפךמ מנותק
    מנצפך
    כתב ב נערך לאחרונה על ידי
    #7

    התשובה (שם המשתמש וסיסמא) נשלחים לשרת בסטירנג אחד מופרדים ב : (לאחר המרה מ base 64).
    אבל מה עושים עם שם המשתמש ו/או הסיסמא מכילים בעצמם :.
    לדוגמא:
    MTI6MzQ6NDU6Nzk=
    ?

    תגובה 1 תגובה אחרונה
    0
  • מנצפךמ מנותק
    מנצפךמ מנותק
    מנצפך
    כתב ב נערך לאחרונה על ידי
    #8

    אני רואה בויקיפדיה שזה אומר ששם המשתמש לא יכול להכיל :

    תגובה 1 תגובה אחרונה
    1
  • dovidD מנותק
    dovidD מנותק
    dovid ניהול
    השיב למנצפך ב נערך לאחרונה על ידי
    #9

    @מנצפך אמר באימות מובנה בכניסה לדף:

    @dovid תודה.
    אגב אם אני סוגר את הדף ופותח אותו הוא שולח שוב את ה Headers?

    התנהגות הדפדפן היא למחוק את המידע תוך כמה דקות מהפעילות האחרונה.
    דפדפן דפוק לא בהכרח יעשה כך וממילא זה סיכון אבטחה שמישהו יבוא ארבע שעות אחריך ויידע את הסיסמה.

    אפשר ליצור קשר dovid@tchumim.com

    תגובה 1 תגובה אחרונה
    0

  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.