O Firefox rapidamente esquece o HTTP Basic Auth

71

Como posso fazer o Firefox "invalidar" as credenciais de autenticação básica HTTP salvas para um site do lado do cliente?

Atualmente, tenho que reiniciar o navegador, o que é um pouco complicado com várias guias abertas.

Existe uma maneira de fazer isso sem ter que reiniciar o Firefox / limpar o cache / etc.

    
por MiffTheFox 27.08.2010 / 23:05

8 respostas

62

Você pode escolher Limpar histórico recente no menu Histórico ( Ctrl + Deslocar + Del , Macs: Cmd ⌘ + Deslocamento + Del ). Em seguida, você pode selecionar apenas limpar Logons ativos dos detalhes para apenas limpar essas sessões.

Nas versões anteriores do Firefox (como FF3), Limpar histórico recente está no menu Ferramentas . O atalho é o mesmo.

    
por 27.08.2010 / 23:18
53

Se você alterar o nome de usuário e a senha da sessão original para um que não será autenticado, o Firefox destruirá todas as referências à autenticação antiga e tentará a nova.

Você pode alterar / definir a autenticação adicionando user: pass @ ao início do URL, por exemplo: link

Se você estiver logado em www.example.com com user: pass e depois digitando (adicionando ao início do endereço) qualquer coisa @ fará com que isso aconteça, por exemplo: link

Uma correção rápida que não requer nenhum plug-in.

Por favor, note que isso só funciona para HTTP Basic Auth.

Um benefício adicional adicional é que isso afetará apenas o site com o qual você está interagindo. Todos os outros logins para qualquer outro site permanecerão ativos.

    
por 07.08.2012 / 12:59
9

A barra de ferramentas Desenvolvedor da Web permite que a autenticação HTTP seja redefinida em uma sessão do navegador.

No menu de contexto do Firefox, escolha Desenvolvedor da Web - > Diversos - > Limpar dados privados - > Autenticação HTTP.

    
por 27.08.2010 / 23:19
2

there is no way for the website to offer a log out option

Isso está errado. Existem várias maneiras simples para o site oferecer opções de logout.

1) O link de logout apontará para um URL no mesmo domínio que contém as credenciais intencionalmente incorretas

2) O link de logout acionará o javascript com o seguinte trecho de código (somente Microsoft Internet Explorer):

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>
    
por 18.09.2014 / 17:00
1

Faça o pedido a partir de uma janela privada.

No Firefox: File - New Private Window (Ubuntu Ctrl+Shift+P )
No Chrome New incognito Window (Ubuntu Ctrl+Shift+N )

    
por 29.08.2018 / 10:11
0

Não tenho certeza se isso ajudará qualquer outra pessoa, mas, no meu caso, achei que era uma senha incorreta que o firefox armazenava quando não conseguia acessar um site com autenticação HTTP básica. Mas acontece que o site estava realmente usando o NTLMv1 (versão do windows da autenticação http básica) que o firefox agora está desativado por padrão desde a versão 30.

Para habilitar, vá para about: config e defina o pref network.negotiate-auth.allow-insecure-ntlm-v1 como True.

Firefox não solicita senha para sites autenticados http, como fazê-lo solicitar?

    
por 17.11.2014 / 01:21
-2

Bem, eu expiro o PHPSESSIONID do cliente. Quando você expirar, ele será removido do navegador do cliente. A segunda etapa (que eu ainda não descobri) seria excluir o cookie de sessão no lado do servidor que removeria o estado de autenticação no servidor antes que ele atingisse o tempo limite e impediria que o servidor gerasse um novo phpsessionid ao ver isso cliente sem o cookie.

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>
    
por 19.11.2017 / 18:35
-4

A maneira mais fácil é sair do site em vez de apenas fechar a guia. Se isso não é uma opção e você sabe de antemão você estará visitando um site que você quer esquecer você pode instalar o Sandboxie e rodar o seu Firefox ( ou qualquer navegador) em uma sandbox. Exclua o conteúdo da sandbox quando terminar e tudo o que você fez desaparecerá.

    
por 27.08.2010 / 23:22

Tags