我正在使用php将用户重定向到受apache基本身份验证保护的目录。我正在使用以下url格式自动将用户登录到此目录:
http://username:password@www.somewebsite.com/protected。
除IE之外的所有浏览器都可以正常工作,IE不再支持在网址中传递用户名/密码。
Web应用程序是否有另一种方法可以自动将用户登录到受apache basic auth保护的目录中?
更新:如果可能,请忽略使用apache基本身份验证和http的固有缺点,除非您能够提供解决此问题的可行替代方案...即我如何自动记录用户进入受保护的目录。这适用于已经使用apache基本身份验证的客户端。谢谢:)
答案 0 :(得分:2)
Microsoft有detailed explanation of this issue在其知识库中包含不同的变通方法。这应该会让你有一个良好的开端。
请同时查看我关于将HTTP与Basic Auth混合的评论。如果安全性存在问题,通常不希望这样做。始终使用HTTPS,因为Basic Auth未加密。