我有一个网页,每5分钟刷新一次客户端详细信息。我已经通过基本和标准的htaccess和一个htpassword文件类型登录系统为它添加了一个用户名密码,因为该文件的一部分包含公司数据。自动验证htaccess(401)用户名密码登录
但我需要在我的工作PC上打开相同的网页,这是一台安全的PC,连接到显示屏以显示相同的内容。
在断电或互联网断开时,电脑上有一个启动文件,其中包含一个到该网页的快捷方式,因此它会自动显示,但是会从401授权登录表单停止。所以,直到我填写细节之后才行。
有没有办法让我的文件保存为php或javascript或jquery代码,以便它可以提供用户名密码并打开网页(甚至作为iframe)?
无需担心文件的安全性 - PC被锁定在机柜中,只有一小部分通风孔和显示器电缆伸出显示器,另一个小孔伸入电源按钮。
如果你知道在android上这样做,请让我知道。
找到了答案!看到我的帖子在下面!
沟htaccess的/ htpasswd的
它是最基本的场景OK,但一旦你需要超越它[即:你的位置马上开始] HTTP认证成为一个可怕的痛苦屁股。
使用基于表单的身份验证
这需要一点的工作,但是这可能是的,每一个PHP开发应该由心脏知道几件事情之一。
白名单您的IP范围,并使用令牌
访问你说你不能简单的白名单的IP,因为它是对DHCP,这很好。找到您的DHCP服务器正在分配的范围[例如:1.2.3.0/24],并配置您的表单身份验证,以允许未经身份验证的请求伴随着预设的令牌。
例如:当token设置为d8e8fca2dc0f896fd7cb4cb0031ba249像被允许从1.2.3.4要求:
http://yourdomain.com/dir/script.php?token=d8e8fca2dc0f896fd7cb4cb0031ba249
找到答案! 可以从URL本身传递! http://用户名:密码@www.yourdomain.com 并且url的内容被隐藏后也是全局兼容的,据我所知! –
UPDATE:这个答案可以在新的浏览器不再起作用。
由于网上诱骗的人在URL中使用@和:标记来隐藏URL。对于 示例在URL中,如www.facebook.com:[email protected] 用户将监督@ notfacebook.com部分,并在不注意后者的情况下将登录详细信息输入到钓鱼网页。因此,现在这种方法不会简单地工作,或者你会看到一个警告说这个URL可能是一个钓鱼网站。因此,即使是只有您有权访问的私人网页,浏览器也会尝试其保护机制。
找到答案!
可以从URL本身传递!
http://username:[email protected]
和URL的内容后,以及 此外全球兼容的,因为我知道获取隐藏!
在IE中不起作用。 – runningRhetoric
这不适用于Chrome 58.0.3029.110中的我 – Goose
这可能有帮助... http://stackoverflow.com/questions/2140419/how-do-i-make-a-request-using-http-basic-authentication-with-php-curl PHP/w cURL会工作。另一种方法是将htaccess中的IP列入白名单,并将“可信”请求的身份验证跳过。 – ficuscr
谢谢,我不熟悉cURL,但我一定会尝试学习并尝试一下。 IP是动态的,我不会从本地主机访问,所以它不会帮助。非常感谢你! –
找到答案! 可以从URL本身传递! http://用户名:密码@www.yourdomain.com 并且url的内容被隐藏后也是全局兼容的,据我所知! –