パスワードを含めたURLを使ったベーシック認証について

解決済

質問者：goroneko-begin
質問日時：2006/12/05 00:50
回答数：3件

以前はサーバにIISを使っていました。ベーシック認証がかかったページで、
http://username:password@server
とすれば、ベーシック認証ダイヤログが表示されずログインできました。
しかし、サーバにapache2に切り替えたところ、同じURLでもログインできなくなりました。「ページを表示できません」と出るだけです。
apacheの設定がおかしいのでしょうか。httpd.confの設定を変更すれば修復されるものなのでしょうか。

この認証透過機能を使って自動化を行っていたので、非常に困っています。どなたかご存知の方ご教授ください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： umasikajiro
回答日時：2006/12/13 08:16

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2004 …
をご覧ください。
#2さんの書かれたようにセキュリティパッチをあてたIEでは無効になっています。
Fire Foxでは http://username:password@server でログインできますよ。

それでは困ると言うことならsetenvifで何とか工夫してみては？
・特定のリンク元からのアクセスのみパスワード入力を回避
　 http://oshiete1.goo.ne.jp/qa2078751.html

・cookieによって認証を通過
　 http://oshiete1.goo.ne.jp/qa2528769.html

- 0
- 件

通報する

No.2

回答者： ralf124c
回答日時：2006/12/05 15:55

IEでは途中のバージョンからこの記述が禁止されました。

IDとパスワードが見えてしまうというセキュリティ上の配慮からと思いますが、これだと「URL」の仕様を満たさなくなりますねぇ。
他のブラウザではOKなものが多いです。

- 0
- 件

通報する

No.1

回答者： notnot
回答日時：2006/12/05 02:01

ダイアログが出るか、URLに書くかはブラウザ側の問題です。

http://server でダイアログが出てユーザ・パスワードを入力してログインできるなら、サーバーに問題はありません。http://username:password@server でログインできないなら、ブラウザの問題です。

http://server でダイアログを出してのログインが出来ないならベーシック認証の設定方法が間違っているということです。