5

假设有人在一家公司工作,该公司建立了一个 HTTP 代理,以防止在没有密码身份验证的情况下访问互联网(我认为是 NTLM)。还假设这个密码每天轮换一次,这增加了很少的安全性,但主要是为了惹恼员工。如何开始编写一个自动输入这些轮换密码的 Firefox 插件?

澄清一下:这个插件不仅仅是提交密码;附加组件将使用密码轮换方案的一些知识以编程方式生成它。

4

2 回答 2

6

这是内置在 Firefox 中的。打开 about:config,搜索“ntlm”

您要查找的设置称为 network.automatic-ntlm-auth.trusted-uris 并接受以逗号分隔的代理服务器 uri 列表。

这将使 FireFox 自动将您的 Windows 密码的散列副本发送到代理,由于显而易见的原因,默认情况下该代理被禁用。IE 可以自动执行此操作,因为它可以使用安全区域来确定代理服务器是否受信任。

讨论这个的博文

于 2008-09-03T04:41:48.083 回答
3

这是你的幸运日 - 无需附加组件!

如何为 Firefox 配置自动 NTLM 身份验证

  1. 在 Firefox 中,在地址栏中输入 about:config 并按 Enter。您应该看到一个巨大的配置属性列表。
  2. 找到名为 network.negotiate-auth.delegation-uris 的设置(最简单的方法是将其输入到顶部的过滤器框中)。
  3. 双击此行,输入需要网络验证的所有服务器的名称,用逗号分隔。然后按“确定”确认。
  4. 找到设置 network.negotiate-auth.trusted-uris,并将其设置为 #3 中使用的相同值。
  5. 找到设置 network.ntlm.send-lm-response,并将其设置为 true。
  6. 如果您不使用代理,请跳过步骤 7 和 8。
  7. 打开选项对话框(工具->选项菜单),在高级页面的网络选项卡上,按连接设置按钮以获取代理配置对话框:
  8. 确保配置了正确的代理服务器,并且在 No Proxy for: 条目字段中列出了与步骤 #3 中设置的服务器列表相同的服务器列表。
  9. 完毕。
于 2008-09-03T04:43:55.050 回答