У меня есть веб-страница, которая обновляется каждые 5 минут с информацией о клиенте. Я добавил к нему пароль имени пользователя через базовую и стандартную систему htaccess и htpassword для входа в систему, так как часть файла содержит данные компании.
Но мне нужна эта же веб-страница, которая будет открыта на моем рабочем ПК, который является защищенным ПК, подключенным к экрану дисплея, чтобы отображать его.
При отключении питания или отключении интернета у ПК есть файл запуска с ярлыком на этой веб-странице, поэтому он появляется автоматически, но останавливается из формы входа авторизации 401. Так что не уходите, пока я не получу детали.
Есть ли способ сохранить файл с помощью php или javascript или jquery-кода, чтобы он мог кормить пароль пользователя и открывать веб-страницу (даже в качестве iframe)?
Не нужно беспокоиться о безопасности файла – ПК заблокирован в шкафу с небольшим набором отверстий для вентиляции и для вывода кабеля монитора на монитор и еще одного маленького отверстия, чтобы добраться до кнопки питания.
Если вы знаете, как это сделать на Android, сообщите мне об этом.
Найден ответ! Смотрите мое сообщение ниже!
UPDATE: этот ответ больше не может работать в новых браузерах.
Поскольку фишинг использует @ и: отметки в URL-адресе, чтобы скрыть URL-адреса. Например, в URL-адресе, например http://www.facebook.com:somelongtext@www.notfacebook.com, пользователь будет наблюдать за частью @ notfacebook.com и вводить данные для входа на фишинг-страницу, не замечая последнего. Так что теперь либо этот метод не будет просто работать, либо вы увидите предупреждение о том, что этот URL-адрес может быть фишинговым сайтом. Таким образом, даже если это частная веб-страница, где только у вас есть доступ к ней, браузер попытается использовать свои защитные механизмы.
Нашел ответ!
Может передать это из самого URL!
Http: // имя пользователя: password@www.yourdomain.com
и содержимое URL-адреса будет скрыто после того, как хорошо. Также совместимо с глобальными, как я знаю!
Ditch htaccess / htpasswd
Это нормально для большинства основных сценариев, но как только вам нужно выйти за его пределы [то есть: ваша позиция прямо сейчас] HTTP auth становится ужасной болью в заднице.
Использовать проверку подлинности на основе форм
Это требует немного работы, но это, вероятно, одна из немногих вещей, которые каждый разработчик PHP должен знать наизусть.
Перейдите в белый список вашего IP-диапазона и используйте токен доступа
Вы говорите, что не можете просто присваивать белый список IP, потому что он находится на DHCP, и все в порядке. Найдите диапазон, который ваш DHCP-сервер выделяет [например: 1.2.3.0/24], и настройте свои формы auth, чтобы разрешить неавторизованные запросы, если они сопровождаются предварительно установленным токеном.
например: запросы из 1.2.3.4 разрешены, когда token установлен на d8e8fca2dc0f896fd7cb4cb0031ba249 например:
http://yourdomain.com/dir/script.php?token=d8e8fca2dc0f896fd7cb4cb0031ba249