প্রশ্ন আপনি ইউআরএল প্যারামিটারে HTTP বেসিক প্রমাণীকরণের জন্য ব্যবহারকারী / পাস পাস করতে পারেন?


আমি বিশ্বাস করি এটা সম্ভব নয়, কিন্তু আমি জানি যে এটি জোর করে কাজ করে। আমি কি পরামিতি চেষ্টা করতেও জানি না, এবং আমি কোথাও এই নথিভুক্ত খুঁজে পাইনি।

আমি চেষ্টা করেছিলাম http://myserver.com/~user=username&password=mypassword কিন্তু এটা কাজ করে না।

আপনি HTTP পরামিতি (GET বা POST) এর মাধ্যমে ব্যবহারকারী / পাস পাস করতে পারছেন কিনা তা নিশ্চিত করতে পারেন?


124
2018-03-21 11:16


উত্স


ব্যবহারকারী: pass@example.com - Smudge
@ স্যাম - কি? কিভাবে সম্পূর্ণ ইউআরএল মত চেহারা হবে? - ripper234
সব স্পষ্ট ietf.org/rfc/rfc1738.txt (3.1) - Smudge
@ স্যাম - দুঃখিত, আমি কিছু কারণে আপনার মন্তব্য বিশ্লেষণ করতে ব্যর্থ। - ripper234


উত্তর:


স্ট্যান্ডার্ড HTTP auth এর মধ্যে কোয়েরি পরামিতিগুলির মাধ্যমে ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি পাস করা সম্ভব নয়। পরিবর্তে, আপনি একটি বিশেষ URL ফর্ম্যাট ব্যবহার করেন, এটির মতো: http://username:password@example.com/ - এটি স্ট্যান্ডার্ড HTTP "অনুমোদন" শিরোনামে শংসাপত্র পাঠায়।

আপনি যে কারও সাথে কথা বলছিলেন সেটি কাস্টম মডিউল বা কোডটি যা ক্যোয়ারী প্যারামিটারগুলি দেখেছিল এবং প্রমাণপত্রাদি যাচাই করেছিল তা মনে করা সম্ভব ছিল। এটি কোনও স্ট্যান্ডার্ড HTTP Auth নয়, তবে এটি একটি অ্যাপ্লিকেশান-নির্দিষ্ট জিনিস।


167
2018-03-21 11:38



ধন্যবাদ, এইটাই আমি যা খুঁজছি তা ... এটি সমালোচনামূলক নয় যে এটি প্যারামিটার পেয়েছে, ঠিক যে আমি এটি URL এ তৈরি করতে পারি। - ripper234
FYI, দী http://username:password@example.com বিন্যাস আর আর সমর্থিত হয় না আই ই অথবা ক্রৌমিয়ামযদি তারা ইতিমধ্যে না থাকে তবে অন্যরা যদি অনুসরণ করে তবে অবাক হবে না। - T.J. Crowder
আসলে ক্রোম সূক্ষ্ম কাজ করে। শুধু IE একটি spoiled ব্রা হচ্ছে। - Damien Overeem ツ
@ ড্যামিয়েন ওভারেম আপনি কি ক্রোমের সংস্করণে? আমি Mac OS X 37 এ আছি এবং এটি আমার জন্য কাজ বলে মনে হচ্ছে না - Chris DaMour
আমি তখন থেকেই শিখেছি যে Chrome কিছু সময়ের জন্য এটি নিষ্ক্রিয় করেছে, তবে পরে এই বৈশিষ্ট্যটি পুনরায় সক্ষম করে। আমি শিখেছি যে Safari এই ধরনের লিঙ্কগুলিতে চলাকালীন ফিশিং ত্রুটি নিক্ষেপ করবে .. মূলত ইউআরএল ভিত্তিক HTTP প্রমাণীকরণের সময় শেষ হয়ে গেছে .. - Damien Overeem ツ


HTTP: // ব্যবহারকারীর নাম: password@example.com ফায়ারফক্স, ক্রোম, সাফারি, কিন্তু IE এর জন্য কাজ করবে না।

মাইক্রোসফ্ট জ্ঞান বেস


16
2018-01-23 10:50



এই ক্ষমতা Chrome 19+ থেকে সরানো হয়েছে। দেখ code.google.com/p/chromium/issues/detail?id=123150 - Moshe Katz
সেই বাগ রিপোর্টটি পড়ার মাধ্যমে, এটি ক্রোম ২0 এ আবার যোগ করা হয়েছে। অবশ্যই, আমি যদি এটি না হয়ে থাকি তবে এটি সম্পর্কে ক্রমাগত অভিযোগ করা দেখতে চাই। - womble♦
আমি এখন Internet Explorer এর জন্য অনুরোধ করেছি: connect.microsoft.com/IE/feedback/details/873575/...। সামান্য ভিন্ন ব্যবহার ক্ষেত্রে, কিন্তু একই সমস্যা ঠিকানা;) - SimonSimCity
@ ডিয়েগো যদি পাসওয়ার্ডটি '@' থাকে তবে এটি কাজ করে না। এটি মারাত্মক ত্রুটি দেয়, কেউ কি আমাকে বলতে পারে যে আমরা একবারে ব্যবহারকারীর নাম ও পাসওয়ার্ড কীভাবে দিতে পারি - Ashish Jain
@ আশিষ জৈন - আমি পালিয়ে যাওয়ার চেষ্টা করবো @ পাসওয়ার্ড হিসাবে %40। (যদিও এটি কাজ করে না তবে আমি জানি না, এবং এটি সার্ভার বা ব্রাউজার / সার্ভারের সমন্বয়ের উপর নির্ভর করে।) - David Moles


ইউআরএল বেসিক প্রমাণীকরণ পরামিতি পাসিং সুপারিশ করা হয় না

এই উদ্দেশ্যে একটি অনুমোদন হেডার ক্ষেত্র আছে এখানে চেক করুন: http শিরোনাম তালিকা

কিভাবে এটি ব্যবহার করা হয় এখানে লেখা হয়: বেসিক এক্সেস প্রমাণীকরণ

সেখানে আপনি এটিও পড়তে পারেন যদিও এটি এখনও কিছু ব্রাউজার দ্বারা সমর্থিত তবে ইউআরএল-এ বেসিক অনুমোদন শংসাপত্র যোগ করার প্রস্তাবিত সমাধান সুপারিশ করা হয় না।

পড়ুন অধ্যায় 4.1 RFC 2617 - HTTP প্রমাণীকরণ বেসিক প্রমাণীকরণ ব্যবহার না কেন আরো বিস্তারিত জানার জন্য।


ক্যোয়ারী স্ট্রিং মধ্যে প্রমাণীকরণ পরামিতি পাস

OAuth বা অন্যান্য প্রমাণীকরণ পরিষেবাদি ব্যবহার করার সময় আপনি প্রায়শই অনুমোদন শিরোনামের পরিবর্তে একটি ক্যোয়ারী স্ট্রিংয়ে আপনার অ্যাক্সেস টোকেনটি পাঠাতে পারেন, তাই কিছু ভালো:

GET https://www.example.com/api/v1/users/1?access_token=1234567890abcdefghijklmnopqrstuvwxyzABCD

14
2017-09-24 07:55



এবং কিভাবে একটি ইউআরএল একটি অনুমোদন শিরোনাম এনকোডিং সম্পর্কে যান? - womble♦
আপনি যে ফর্মটি বলেছিলেন তা এখন অব্যবহৃত ছিল না? - womble♦
আপনি যে প্রশ্নের উত্তর দিয়েছেন "এই উদ্দেশ্যে একটি অনুমোদন শিরোনাম ক্ষেত্র আছে" প্রমাণীকরণ পরামিতিগুলি কীভাবে রাখতে হবে তা জিজ্ঞাসা করে ইউআরএল মধ্যে। আপনি যদি কোনও URL এ HTTP শিরোনাম ক্ষেত্র এনকোড করতে না পারেন (যা আপনি করতে পারবেন না), আপনার উত্তরটি একটি অজানা নয়। - womble♦
আপনি ইউআরআই মান বলে যেখানে ইউআরআই মৌলিক প্রমাণীকরণ পরামিতি ক্ষণস্থায়ী বলা হয় উদ্ধৃত করতে পারেন? RFC 2396 শুধুমাত্র বলে যে এটি "প্রস্তাবিত নয়" কারণ প্লেইন পাঠ্যায় প্রমাণীকরণের বিশদটি অনেক ক্ষেত্রে কোনও ভাল ধারণা (যা আমি সম্মত) না, আর আরএফসি 7235 কিছুই উল্লেখ করে না। কোথাও আমি অনুসন্ধান করতে পারেন চশমা যে এটি অপ্রাপ্তিত বলে। - Lie Ryan
@ উইল্ট: আমি ক্ষমাপ্রার্থী, আপনি সত্যিই সঠিক। স্পেকটি "পরিবর্তিত" হওয়ার বিষয়ে আপনার ইঙ্গিতটি আরও তদন্তের জন্য আমাকে জাগিয়ে তোলে (এটি প্রকাশিত / সংখ্যাযুক্ত হওয়ার পরে আরএফসি কখনও সংশোধন করা হয় না)। আমি দেখেছি যে RFC 2396 প্রকৃতপক্ষে স্থানান্তরিত হয়েছে আরএফসি 3986যা আমি আগে খুঁজে পেতে পারিনি। RFC 3986 ব্যবহারকারীর নাম বাতিল করার উল্লেখ করে: পাসওয়ার্ড সিনট্যাক্স: Use of the format "user:password" in the userinfo field is deprecated. - Lie Ryan


এটি GET প্যারামিটারগুলিতে কোনও স্ট্রিং পাঠাতে সম্ভবত (সম্ভবত) সম্ভব, যদিও লগইন এবং পাসওয়ার্ড পাঠানোর জন্য সুপারিশ করা হয় না এটি অত্যন্ত দৃশ্যমান করতে পারে, বিশেষ করে যদি এটি AJAX অনুরোধে না থাকে।

তবে, লগইন এবং পাসওয়ার্ডটি সরাতে সার্ভার পৃষ্ঠাটি কোড করতে হবে এবং তারপরে যাচাই করতে হবে এবং যে কোনওভাবে এটি ব্যবহার করতে হবে।


0
2017-09-11 08:22