使用用戶名/密碼在url中的Apache基本身份驗證

我正在使用PHP將用戶重定向到受Apache基本身份驗證保護的目錄。我使用以下網址格式自動將用戶登錄到此目錄中：使用用戶名/密碼在url中的Apache基本身份驗證

這適用於所有瀏覽器，除了IE瀏覽器，它不再支持在URL中傳遞用戶名/密碼。

是否有另一種方式讓Web應用程序自動將用戶登錄到受Apache基本身份驗證保護的目錄中？

更新：如果可能的話，請忽略使用Apache基本身份驗證和HTTP除非你能提供一種解決這個問題......我即如何能自動註銷用戶進入受保護的一個可行的替代所固有的缺點目錄。這是針對已經使用apache basic auth的客戶端。謝謝:)

2011-04-07 Mark Brown

如果安全性問題，您絕對不能將基本驗證與HTTP等未加密協議混合使用。用戶名和密碼通過網絡base64編碼發送，每個可以嗅探網絡的人都可以將其轉換爲純文本。如果您必須使用基本身份驗證，則只能通過HTTPS使用它。 – Demento 2011-04-07 18:52:49

@Mark Brown：你有沒有找到解決這個問題的辦法？ – Monic 2015-07-15 13:24:31

Microsoft在其知識庫中包含一個detailed explanation of this issue，其中包括不同的解決方法。這應該讓你開始一個好的開始。

請也看看我的評論關於混合HTTP與基本身份驗證。如果安全問題，您通常不希望這樣做。始終使用HTTPS，因爲基本身份驗證未加密。

2011-04-07 19:02:31 Demento

嗨。感謝您的鏈接。我已經看過那篇文章。這種情況下沒有任何解決方法可行。客戶端實際上並沒有點擊一個鏈接（重定向通過php發生），我沒有使用WinInet，這不適用於狀態管理。 – 2011-04-07 19:06:35

回答