Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Basic авторизация (https://forum.antichat.xyz/showthread.php?t=130924)

Funk 22.07.2009 22:30
//////
 
//////

Pashkela 22.07.2009 22:35
До закрытия браузера такая вещь работает. Если закрыть/открыть - будет опять спрашивать. А еще кэш

bons 22.07.2009 23:30
твои данные передаются каждый раз в поле заголовка запроса Authorization. И запоминает пароли не сервер а браузер

bons 23.07.2009 00:32
Цитата:
Сообщение от ettee
Клиентом каждый раз проверяется наличие HTTP заголовка "Authorization".
вероятно имел ввиду "Сервером каждый раз проверяется наличие HTTP заголовка Authorization". И в случае если там такого нет сервер отвечает чем-то вроде такого "WWW-Authenticate: Basic realm="WallyWorld"
Цитата:
Сообщение от RFC 2617
Upon receipt of an unauthorized request for a URI within the
protection space, the origin server MAY respond with a challenge like
the following:
WWW-Authenticate: Basic realm="WallyWorld"


Время: 06:40