1. 首页
  2. 问答
  3. 在历史上的Apache基本验证隐藏用户信息

在历史上的Apache基本验证隐藏用户信息

2013-04-22 31 views
0

我工作的一种方式登录到使用在历史上的Apache基本验证隐藏用户信息

http://USERNAME:[email protected]/protected.html

我有一个表格,其中用户插入,然后用户名和密码,然后在密码保护的网页提交JavaScript重定向你到基于该信息的网址。这很好,问题是在浏览历史记录时可以看到用户名和密码。

有没有办法重新指导和隐藏用户信息?我试过location.replace,但显然这并不能保存你来自的URL。

任何帮助将是伟大的。

来源

2013-04-22 user2306378

回答

0

简短的回答:

一旦你存储在你在的Web浏览器是如何实现或处理的网页记录摆布URL的用户名和密码号。我还应该补充一点,一些工作/企业环境甚至可能有政策来清除或阻止用户清除历史记录。

如果希望用户自动登录你需要考虑实施“记住我”的cookie,但不要忘记通过HTTPS坚持认证过程,否则您的用户将获得firesheep'd

来源

2013-04-22 07:54:55 booyaa

相关问题

 相关问题