Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

A volte ci sono dei siti, o il vostro sito stesso, che vi chiede la password, Vi trovate in un ambiente sicuro e il browser non vuol saperne di memorizzare utente e password

Ho provato ad usare la sintassi prevista per il protocollo ftp nel protocollo http ed ha funzionato. In alcuni casi ho notato l'ostacolo password si supera al secondo tentativo. E' come se la prima volta avesse già passato le credenziali ma non ricevute in tempo dall'host.

Il seguente metodo l'ho testato su :

  • Chrome 7 dev => OK
    A volte ha funzionato solo al secondo tentativo.
  • Firefox 4 beta 4 => OK
     
  • Internet Explorer 8 => NO
    Non ha funzionanto indicando l'indirizzo del sito errato.
    Cercando su internet ho trovato una nota ufficiale sul sito di Microsoft dove viene espressamene dichiarato che tale metodo è stato disabilitato per motivi legati alla sicurezza.
  • Safari 5.01 => OK
    Ho ricevuto un alert di phishing in quanto ha rilevato la presenza del nome utente e della password
  • Opera 10.06 => NO
    Ha dato un alert relativo alla sicurezza ma ha mostrato subito dopo un box per consentirmi di memorizzare utente e password. 

 

Ecco la sintassi

http://MyUser:MyPassword@www.MySite.com/PrivateArea

 

Riporto due procedure trovate sul sito di Microsoft rispettivamente per :

  • Abilitare lo stesso comportamento di Internet Explorer su altri Browser, cioè non accettare utente e password inseriti nella url.
  • Disabilitare il nuovo comportamento di Internet Explorer introdotto anni fa

 

nota: a me non ha funzionato (windows 7 x64, IE 32/64 versione  8.0.7600.16385)

 

 

Disabilitare Utente e Password anche per altri borwser

In che modo i programmi che ospitano il controllo browser possono utilizzare questo nuovo comportamento predefinito per gestire le informazioni utente negli URL HTTP o HTTPS

Per impostazione predefinita, questo nuovo comportamento per gestire le informazioni utente negli URL HTTP o HTTPS si applica soltanto a Esplora risorse e a Internet Explorer. Per utilizzare il nuovo comportamento in altri programmi che ospitano il controllo browser, creare un valore DWORD denominato NomeApp.exe, dove NomeApp.exe è il nome del file eseguibile del programma. Impostare il valore di DWORD su 1 in una delle seguenti chiavi del Registro di sistema:

Per tutti gli utenti del programma, impostare il valore della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Per l'utente corrente del programma soltanto, impostare il valore della seguente chiave del Registro di sistema:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

 

Riabilitare l'autenticazione tramite URL

Come disattivare il nuovo comportamento predefinito per la gestione delle informazioni utente negli URL HTTP o HTTPS

Per disattivare il nuovo comportamento predefinito in Esplora risorse e in Internet Explorer, creare i valori DWORD iexplore.exe e explorer.exe in una delle seguenti chiavi del Registro di sistema e impostarne il valore su 0.

Per tutti gli utenti del programma, impostare il valore della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Per l'utente corrente del programma soltanto, impostare il valore della seguente chiave del Registro di sistema:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

 

REFERENCES

 

- have fun - 

DISQUS - Leave your comments here