我的经验是使用 .htAccess 对目录进行密码保护,它会弹出一个模式对话框。对于某些浏览器(FF 和 Chrome),不显示“记住”此密码的复选框。
有没有办法让密码保护目录并让用户在网页中填写用户名和密码?
或者,有没有办法强制浏览器记住该密码?
tl;博士:不。
我们正在谈论一种叫做Basic Authentication的东西。
不幸的是,这些东西是浏览器的特性,不能从服务器端控制。某些浏览器能够永久记住您的密码(通常以“记住我的密码”复选框的形式)。这是否是一个好主意值得商榷,但至少是用户拨打电话;从服务器端强制这个选择确实是个坏主意,我认为任何浏览器都不会允许这样做。为什么?如果使用共享设备(例如,在公共图书馆中),用户可能不想存储他的凭据。
也就是说,使用 Apache .htaccess 文件并不是进行基本身份验证的唯一方法。使用任何动态内容框架(PHP、ASP 等),您可以在用户通过身份验证后存储会话 cookie,并且仅在用户没有身份验证 cookie 时发送 401 响应和基本身份验证标头。既然您谈论 .htaccess,我假设您在 LAMP 堆栈上;看一眼: