一些IE9用户无法使用某些凭据登录htpasswd

Question

某些 IE9用户无法登录受htpasswd保护的文件夹

我有正常的htaccess / htpasswd受保护文件夹。一些IE9用户发现一组凭证（用户/通行证）不起作用，而其他一组凭证也没问题。

• 仅影响IE9和？IE8。 Firefox，Chrome等都可以使用在IE中无法使用的凭据。
• 在7个IE9用户中，4个无法使用这些凭据登录，3个可以。
• 用户名和密码均由字母和数字组成（12和7）。
• 在can / can not group中存在相同的IE9版本号。
• 排除缓存原因，因为测试组中的6个是首次使用的用户。
• 直接访问文件而不是文件夹无济于事。
• .htpasswd格式已尝试作为crypt和MD5，没有区别。
• 有问题的页面设置为no-cache，过去有到期时间。
• 无法登录文件夹A的同一用户可以登录文件夹B（使用不同的凭据）。
• 无法使用凭据A登录的同一用户可以使用凭据B（均为MD5）登录。
• .htpasswd文件中该组凭据的位置似乎没有区别。
• 在其他文件夹上，失败的凭据也会失败（对于相同的IE9用户）。

我完全难过了。我唯一能想到的是，不工作凭证中的字母/数字的组合导致......什么？为什么只能在IE9（可能还有IE8）？

我真的需要找到一个原因而不仅仅是一个解决方案（更改这些特定凭据），因为我们在此站点上有各种文件夹的用户/密码的几十种组合，其中任何一个都可能受此问题的影响。

---

编辑：还检查了以下内容（因为IE8 / win7存在与这些相关的错误）

• 检查'记住密码'没有区别
• 粘贴和输入密码没有区别

我目前正在调查是否区分大小写，包含数字或生成的实际MD5哈希（包含特殊字符等）会有所不同。

Answer 1

使用curl和charles我们能够确定所有其他浏览器都在发送：

授权：基本[大长序列后跟] =

和IE9，失败时发送：

授权：基本[大长序列后跟] g

第一个解码为用户名：密码

IE9解码为用户名：密码[加空格]

尽管用户从密码输入框中清除了空格，但似乎IE9在编码之前有时会错误地为密码添加空格。