使用url中的用户名/密码进行Apache基本身份验证

时间:2011-04-07 18:48:24

标签: security apache http authentication

我正在使用php将用户重定向到受apache基本身份验证保护的目录。我正在使用以下url格式自动将用户登录到此目录:

http://username:password@www.somewebsite.com/protected

除IE之外的所有浏览器都可以正常工作,IE不再支持在网址中传递用户名/密码。

Web应用程序是否有另一种方法可以自动将用户登录到受apache basic auth保护的目录中?

更新:如果可能,请忽略使用apache基本身份验证和http的固有缺点,除非您能够提供解决此问题的可行替代方案...即我如何自动记录用户进入受保护的目录。这适用于已经使用apache基本身份验证的客户端。谢谢:)

1 个答案:

答案 0 :(得分:2)

Microsoft有detailed explanation of this issue在其知识库中包含不同的变通方法。这应该会让你有一个良好的开端。

请同时查看我关于将HTTP与Basic Auth混合的评论。如果安全性存在问题,通常不希望这样做。始终使用HTTPS,因为Basic Auth未加密。