私はhttp://www.domain.comでウェブサイトを保護するために.htaccessを使用しています。安全なページはhttps://www.domain.comにリダイレクトされ、Apacheのログインプロンプトが再び表示されます。httpとhttpsのための.htaccessで一度だけプロンプトを表示するには?
httpとhttpsの両方に対して1つのApacheログインプロンプトを表示するにはどうすればよいですか?
ありがとうございました。
私はhttp://www.domain.comでウェブサイトを保護するために.htaccessを使用しています。安全なページはhttps://www.domain.comにリダイレクトされ、Apacheのログインプロンプトが再び表示されます。httpとhttpsのための.htaccessで一度だけプロンプトを表示するには?
httpとhttpsの両方に対して1つのApacheログインプロンプトを表示するにはどうすればよいですか?
ありがとうございました。
できません。ブラウザーに関する限り、http:とhttps:は2つの異なるWebサイトで、ユーザーがhttp:サイトに対して入力したパスワードをhttps:サイトに伝えることはできません。そうすることは、セキュリティ上の一般的なバグであり、HTTP認証プロトコルは、http:サーバーがブラウザに「このようなサイトに対してこのパスワードを繰り返すことができます」と伝えるのに十分なほど進んでいません。 (とにかく単なるhttp:サイトであなたに与えられたセキュリティ例外をなぜ信用するのでしょうか)
httpsですべてをやってみませんか?
別の言い方をすれば、プレーンなHTTPに比べて認証が必要なことは何ですか?それはあまり安全ではありません。 httpsセキュリティにふさわしいhttpsサイトに何かがある場合、攻撃者は安全でないhttp接続からパスワードを盗むことができます。
ありがとうございました。意味をなさない.htaccess認証は、テスト期間中、サイト全体をロックダウンするための一時的なものです。実際の認証は、.htaccessとは別のhttpsを介してサイト内で行われます。 – lauter1