Como posso fazer o Firefox "invalidar" as credenciais de autenticação básica HTTP salvas para um site do lado do cliente?
Atualmente, tenho que reiniciar o navegador, o que é um pouco complicado com várias guias abertas.
Existe uma maneira de fazer isso sem ter que reiniciar o Firefox / limpar o cache / etc.
Você pode escolher Limpar histórico recente no menu Histórico ( Ctrl + Deslocar + Del , Macs: Cmd ⌘ + Deslocamento + Del ). Em seguida, você pode selecionar apenas limpar Logons ativos dos detalhes para apenas limpar essas sessões.
Nas versões anteriores do Firefox (como FF3), Limpar histórico recente está no menu Ferramentas . O atalho é o mesmo.
Se você alterar o nome de usuário e a senha da sessão original para um que não será autenticado, o Firefox destruirá todas as referências à autenticação antiga e tentará a nova.
Você pode alterar / definir a autenticação adicionando user: pass @ ao início do URL, por exemplo: link
Se você estiver logado em www.example.com com user: pass e depois digitando (adicionando ao início do endereço) qualquer coisa @ fará com que isso aconteça, por exemplo: link
Uma correção rápida que não requer nenhum plug-in.
Por favor, note que isso só funciona para HTTP Basic Auth.
Um benefício adicional adicional é que isso afetará apenas o site com o qual você está interagindo. Todos os outros logins para qualquer outro site permanecerão ativos.
A barra de ferramentas Desenvolvedor da Web permite que a autenticação HTTP seja redefinida em uma sessão do navegador.
No menu de contexto do Firefox, escolha Desenvolvedor da Web - > Diversos - > Limpar dados privados - > Autenticação HTTP.
there is no way for the website to offer a log out option
Isso está errado. Existem várias maneiras simples para o site oferecer opções de logout.
1) O link de logout apontará para um URL no mesmo domínio que contém as credenciais intencionalmente incorretas
2) O link de logout acionará o javascript com o seguinte trecho de código (somente Microsoft Internet Explorer):
<script>document.execCommand('ClearAuthenticationCache', 'false');</script>
Faça o pedido a partir de uma janela privada.
No Firefox: File - New Private Window (Ubuntu Ctrl+Shift+P )
No Chrome New incognito Window (Ubuntu Ctrl+Shift+N )
Não tenho certeza se isso ajudará qualquer outra pessoa, mas, no meu caso, achei que era uma senha incorreta que o firefox armazenava quando não conseguia acessar um site com autenticação HTTP básica. Mas acontece que o site estava realmente usando o NTLMv1 (versão do windows da autenticação http básica) que o firefox agora está desativado por padrão desde a versão 30.
Para habilitar, vá para about: config e defina o pref network.negotiate-auth.allow-insecure-ntlm-v1 como True.
Firefox não solicita senha para sites autenticados http, como fazê-lo solicitar?
Bem, eu expiro o PHPSESSIONID do cliente. Quando você expirar, ele será removido do navegador do cliente. A segunda etapa (que eu ainda não descobri) seria excluir o cookie de sessão no lado do servidor que removeria o estado de autenticação no servidor antes que ele atingisse o tempo limite e impediria que o servidor gerasse um novo phpsessionid ao ver isso cliente sem o cookie.
<script type="text/javascript">
document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";
</script>
A maneira mais fácil é sair do site em vez de apenas fechar a guia. Se isso não é uma opção e você sabe de antemão você estará visitando um site que você quer esquecer você pode instalar o Sandboxie e rodar o seu Firefox ( ou qualquer navegador) em uma sandbox. Exclua o conteúdo da sandbox quando terminar e tudo o que você fez desaparecerá.