Firefox oublie rapidement HTTP Basic Auth
Comment faire en sorte que Firefox "invalide" les informations d'authentification HTTP Basic Auth enregistrées pour un site Web du côté client?
Actuellement, je dois redémarrer le navigateur, ce qui est plutôt encombrant lorsque plusieurs onglets sont ouverts.
Est-il possible de le faire sans avoir à redémarrer Firefox/effacer le cache/etc.
Vous pouvez choisir Effacer l'historique récent dans le menu Historique (Ctrl + Shift + Del, Macs: Cmd ⌘ + Shift + Del). Vous pouvez ensuite choisir d'effacer simplement Connexions actives des détails pour effacer ces sessions.
Dans les anciennes versions de Firefox (telles que FF3), Effacer l'historique récent se trouve dans le menu Outils Le raccourci est le même.
Si vous remplacez le nom d'utilisateur et le mot de passe de la session d'origine par un autre qui ne s'authentifiera pas, Firefox détruira toutes les références à l'ancienne authentification et tentera la nouvelle.
Vous pouvez modifier/définir l'authentification en ajoutant user: pass @ au début de l'URL, par exemple: http: // user: [email protected]/
Si vous êtes connecté à www.example.com avec l'utilisateur: passez puis tapez (en ajoutant au début de l'adresse) quoi que ce soit @ provoquera cela, par exemple: http: // abc @ www.example.com/
Une solution rapide qui ne nécessite aucun plugin.
Veuillez noter que cela ne fonctionne que pour HTTP Basic Auth.
Un avantage supplémentaire est que cela n'affectera que le site Web avec lequel vous interagissez. Toutes les autres connexions à un autre site Web resteront actives.
La barre d'outils Web Developer permet de réinitialiser l'authentification HTTP dans une session de navigateur.
Dans le menu contextuel de Firefox, choisissez Web Developer -> Divers -> Clear Private Data -> Authentification HTTP.
Faites la demande depuis une fenêtre privée.
Dans Firefox: File - New Private Window (Ubuntu Ctrl+Shift+P)
Sous Chrome New incognito Window (Ubuntu Ctrl+Shift+N)
le site Web n'a aucun moyen d'offrir une option de déconnexion
C'est faux. Il existe plusieurs manières simples pour le site Web d’offrir des options de déconnexion.
1) Le lien de déconnexion pointera vers une URL du même domaine contenant des informations d'identification intentionnellement incorrectes.
2) Le lien de déconnexion déclenchera JavaScript avec l'extrait de code suivant (Microsoft Internet Explorer uniquement):
<script>document.execCommand('ClearAuthenticationCache', 'false');</script>
Je ne sais pas si cela aidera quelqu'un d'autre, mais dans mon cas, j’ai pensé que c’était un mauvais mot de passe que Firefox stockait lorsque je ne pouvais pas accéder à un site avec une authentification HTTP de base. Mais il s'avère que le site utilisait en fait NTLMv1 (version Windows de l'authentification http de base), que Firefox a maintenant désactivé par défaut depuis la version 30.
Pour activer, accédez à about: config, puis définissez le paramètre network.negotiate-auth.allow-insecure-ntlm-v1 sur True.
Firefox ne demande pas de mot de passe pour les sites authentifiés http, comment le faire invite?