Citat:
Ursprungligen postat av Trance
Nu är det inte direkt snyggt att göra så, det är som att sätta på svarta strumpor på din URL utan att den är Lance Armstrong. Men visst funkar det om det är en sida där säkerheten inte spelar så stor roll och/eller den är väldigt isolerad.
Kör du över https så kan man inte se querystring men du åker ju ändå dit på att den sparas i klartext på serverloggarna och lokalt på din dator.
Hur man löser det har jag däremot ingen aning om just nu, är lite oklart vad det är för miljö.
|
Korrekt. Jag visste inte att https blev klarttext på serverloggarna, eller rättare sagt; exakt vad innebär det? Om det sparas på den server jag loggar in på är det sak samma, den är inte publik på något sätt (vilket är en del av det problem jag har).
Jag har funnit att man i internet explorer skickade en patch till IE6, och att denna i registret ska gå att disabla. Det gick emellertid inte. Åtminstone inte när jag försökte.
Internet Explorer does not support user names and passwords in Web site addresses (HTTP or HTTPS URLs)
Jag har dock fått reda på att servern i fråga kör Resin, vilket jag tänkte skulle hjälpa mig att lista ut hur man kunde anropa Authentication-metoden som fanns dokumenterad. Mina kunskaper om jsp och det där med XML i allmänhet verkade dock hindra mig. Jag vet inte riktigt var eller hur jag ska angripa det hela. Jag behöver inte nödvändigtvis kunna logga in med en url, om jag skulle kunna göra ett script av något slag, men jag vet ju bara vad jag VILL ha - inte så mycket om hur jag ska åstadkomma det.
http://www.caucho.com/resin/doc/authentication.xtp