Có lẽ đây là một câu hỏi hơi rộng, nhưng tôi hiện đang dựa vào những bức ảnh chụp trong bóng tối ...
Đôi khi, chúng tôi cung cấp quyền truy cập vào một số URL web (chạy Apache 2.4) được bảo vệ bằng mật khẩu bảo vệ cơ bản.
Bản thân tôi chưa bao giờ nhìn thấy nó, nhưng thỉnh thoảng tôi nghe từ những người dùng bên ngoài rằng họ ngay lập tức nhìn thấy một 401 trái phép lỗi. Mặc dù đúng là câu trả lời của máy chủ là do thiết kế mã lỗi 401, nhưng nó cũng đi kèm với một www-xác thực tiêu đề và điều này sẽ kích hoạt hộp thoại đăng nhập ở cuối người dùng (nơi họ sẽ nhập thông tin đăng nhập mà chúng tôi đã cung cấp cho họ). Trong các trường hợp được đề cập, nó được báo cáo rằng không hộp thoại đăng nhập xuất hiện. Thật không may, tôi chưa bao giờ có liên hệ trực tiếp với những người dùng bên ngoài bị ảnh hưởng, điều này sẽ cho phép tôi phân tích sâu hơn.
- Liệu có tồn tại một chút phổ thông trình duyệt không hiểu cơ chế xác thực www?
Tôi có thể sử dụng thật ngạc nhiên
gợi ý rằng Safari và Opera có vấn đề - tuy nhiên tôi chỉ thực hiện một
thử nghiệm thành công với một trong số họ.
- Có tồn tại khác phổ thông trở ngại, ví dụ: các chính sách tường lửa loại bỏ nghiêm ngặt các tiêu đề http cần thiết?
- Bất kỳ ý tưởng nào khác về những gì có thể xảy ra trong những trường hợp này hoặc những gì tôi có thể kiểm tra?
CHỈNH SỬA: Về những điều được đề nghị xem xét:
- Các URL trong câu hỏi là
https: (tôi có thể nói - tất nhiên?)
- Các vấn đề xảy ra với những người dùng lần đầu, tức là họ không bao giờ "vào được" ngay từ đầu. (Tuy nhiên, tôi hiểu rằng một mật khẩu sai được lưu trong bộ nhớ cache được cho là sẽ kích hoạt hộp thoại để người dùng thử lại). Điều này dường như cũng loại trừ các vấn đề về trình quản lý mật khẩu
- Tôi nghi ngờ rằng những người dùng bị ảnh hưởng có sẵn cài đặt khiến họ tự động thử thông tin đăng nhập cửa sổ hoặc các lần đăng nhập tự động khác với (đối với họ) máy chủ internet nước ngoài.
