0
Ich entwickle einige PHP-Seiten, die HTTP-Authentifizierung benötigen. In einigen Fällen ist die Anzeige der Anmeldeaufforderung in Ordnung, aber in anderen Fällen (wo ich versuche, den Zugriff auf eine App auf einem iPad bereitzustellen) ist dies nicht der Fall.Senden Benutzername und Passwort für HTTP-Authentifizierung
Kann ein Benutzer seinen Benutzernamen und sein Passwort bei einer Anfrage für eine Seite irgendwie senden, um die Anmeldeaufforderung zu umgehen, und wenn ja, wie würde dies geschehen?
Ich werde HTTPS verwenden.
Die Lösung ist viel einfacher als Sie denken: Eigentlich müssen Sie nur die Anmeldeinformationen senden! Die "Login-Eingabeaufforderung", auf die Sie verweisen, ist das Ergebnis, das der Browser anzeigt, wenn der Zugriff auf eine Site verboten wird, die durch eine HTTP-Authentifizierungsstrategie geschützt ist. Alles, was die fehlgeschlagene Anforderung von einer erfolgreichen unterscheidet, ist, dass die Anmeldeinformationen gesendet wurden. Sie können das also sofort tun, wenn Sie die Anmeldeinformationen kennen, ohne den Benutzer zu fragen. – arkascha
Wie werden diese Anmeldeinformationen vom Benutzer gesendet? – JEJoll
Nicht vom Benutzer, von Ihrer Anwendung, die die Anfrage ausführt. Wenn der Benutzer die Anmeldeinformationen eingeben soll, benötigen Sie einige Eingabemöglichkeiten (also ein Authentifizierungsformular/Popup). – arkascha