我有一个网页,每5分钟刷新一次客户详细信息。我已经通过基本和标准的htaccess和htpassword文件类型登录系统为它添加了用户名密码,因为该文件的一部分包含公司数据。
但是我需要在我的工作电脑上打开同一个网页,这是一台连接到显示屏的安全电脑,以显示它。
在断电或互联网断开连接时,PC有一个启动文件,其中包含此网页的快捷方式,因此它会自动显示,但不会从401授权登录表单中停止。所以在填写详细信息之前不要去。
有没有办法可以保存带有php或javascript或jquery代码的文件,以便它可以输入用户名密码并打开网页(即使是iframe)?
无需担心文件的安全性 - PC被锁在一个柜子里,只有一小组通风孔,显示器电缆从显示器出来,另一个小孔到达电源按钮。
如果你知道在Android上这样做也让我知道。
找到答案!!请参阅下面的帖子!
答案 0 :(得分:5)
更新:此答案可能不再适用于较新的浏览器。
由于网上诱骗人员使用网址中的@和:标记来隐藏网址。对于 例如,在 www.facebook.com:somelongtext@www.notfacebook.com 这样的网址中 用户将监督@ notfacebook.com部分,并在不注意后者的情况下将登录详细信息输入到网络钓鱼网页。所以现在要么这种方法不能简单地工作,要么 要么你会看到一个警告说这个URL可能是一个网络钓鱼站点。因此,即使它是一个私人网页,只有您可以访问它,浏览器才会尝试其保护机制。
找到了答案!
可以从URL本身传递它!
http://username:password@www.yourdomain.com
并且网址的内容也会被隐藏 我也知道全球兼容!
答案 1 :(得分:1)
沟渠htaccess / htpasswd
对于最基本的场景,它是 OK ,但是一旦你需要超越它[即:你现在的位置] HTTP身份验证会成为屁股中的一个可怕的痛苦。
使用基于表单的身份验证
它需要一些工作,但这可能是每个PHP开发人员应该知道的少数事情之一。
将您的IP范围列入白名单,并使用访问令牌
你说你不能简单地将IP列入白名单,因为它在DHCP上,这没关系。找到您的DHCP服务器正在分配的范围[例如:1.2.3.0/24]并配置您的表单身份验证,以便在附带预设令牌时允许未经身份验证的请求。
例如:当token设置为d8e8fca2dc0f896fd7cb4cb0031ba249时,允许来自1.2.3.4的请求,例如:
http://yourdomain.com/dir/script.php?token=d8e8fca2dc0f896fd7cb4cb0031ba249