0

我的经验是使用 .htAccess 对目录进行密码保护,它会弹出一个模式对话框。对于某些浏览器(FF 和 Chrome),不显示“记住”此密码的复选框。

有没有办法让密码保护目录并让用户在网页中填写用户名和密码?

或者,有没有办法强制浏览器记住该密码?

4

1 回答 1

1

tl;博士:不。

我们正在谈论一种叫做Basic Authentication的东西。

不幸的是,这些东西是浏览器的特性,不能从服务器端控制。某些浏览器能够永久记住您的密码(通常以“记住我的密码”复选框的形式)。这是否是一个好主意值得商榷,但至少是用户拨打电话;从服务器端强制这个选择确实是个坏主意,我认为任何浏览器都不会允许这样做。为什么?如果使用共享设备(例如,在公共图书馆中),用户可能不想存储他的凭据。

也就是说,使用 Apache .htaccess 文件并不是进行基本身份验证的唯一方法。使用任何动态内容框架(PHP、ASP 等),您可以在用户通过身份验证后存储会话 cookie,并且仅在用户没有身份验证 cookie 时发送 401 响应和基本身份验证标头。既然您谈论 .htaccess,我假设您在 LAMP 堆栈上;看一眼:

于 2013-03-30T22:09:24.313 回答