Я разрабатываю некоторые страницы PHP, для которых требуется аутентификация HTTP. В некоторых случаях отображение приглашения на входе в порядке, но в других случаях (где я пытаюсь предоставить доступ к приложению на ipad), это не так.Отправка имени пользователя и пароля для аутентификации HTTP
Может ли пользователь отправить свое имя пользователя и пароль в запросе на страницу каким-либо образом, чтобы «обходить» запрос на вход в систему, и если да, то как это будет выполнено?
Я буду использовать HTTPS.
Решение намного проще, чем вы думаете: на самом деле вам просто нужно отправить учетные данные! «Приглашение для входа», на которое вы ссылаетесь, - это результат, который показывают браузеры, если ему запрещен доступ к сайту, запрещен доступ для сайта, защищенного стратегией проверки подлинности HTTP. Все, что отличается от неудавшегося запроса от успешного, заключается в том, что учетные данные были отправлены. Таким образом, вы можете сделать это немедленно, если вы знаете учетные данные, не спрашивая пользователя. – arkascha
Как эти учетные данные будут отправлены пользователем? – JEJoll
Не пользователем, вашим заявлением, которое делает запрос. Если пользователь должен ввести учетные данные, вам понадобятся некоторые средства ввода (так что некоторые формы/всплывающие окна аутентификации). – arkascha