我的经验是使用.htAccess密码保护目录,它会弹出一个模态对话框。对于某些浏览器(FF和Chrome),请勿显示“记住”此密码的复选框。
有没有办法让密码保护目录并让用户在网页中填写用户名和密码?
或者,有没有办法强制浏览器记住该密码?
答案 0 :(得分:1)
tl;博士:没有。
我们正在讨论名为Basic Authentication的内容。
不幸的是,these things are features of the browser, and cannot be controlled from the server side。有些浏览器可以永久记住您的密码(通常以“记住我的密码”复选框的形式)。这是否是一个好主意是有争议的,但至少用户是否打电话;从服务器端强制这个选择真的是一个坏主意,我不认为任何浏览器会允许这样做。为什么?如果使用共享设备(例如,在公共库中),用户可能不希望存储其凭证。
也就是说,使用Apache .htaccess文件并不是进行基本身份验证的唯一方法。使用任何dinamic内容框架(PHP,ASP等),您可以在用户进行身份验证后存储会话cookie,并且只有在用户没有身份验证cookie时才发送401响应和基本身份验证标头。既然你谈到.htaccess,我假设你在LAMP堆栈上;看看: