password page htpasswd htaccess authtype and http redirect apache basic-authentication

http - page - apache user and password



Autenticación de Apache: ¿redirige a la falla, de manera confiable? (2)

He configurado mi ErrorDocument 401 para que apunte a la página de creación de cuenta de mi sitio web, pero no todos los navegadores parecen respetar este redireccionamiento (Safari).

Además, otros navegadores (Firefox, Chrome) nunca dejan de pedir la contraseña y muestran ErrorDocument. Esto hace que un buen número de usuarios deje de intentar después de muchos intentos de contraseña sin ver la página de creación de cuenta.

¿Hay alguna manera de hacer que la redirección sea más confiable, sin descartar por completo la autenticación básica?


Sospecho que tus usuarios de Firefox y Safari no están ingresando al dominio antes del nombre de usuario, es decir, MYDOMAIN / NOMBRE DE USUARIO. Hay algunas configuraciones en Firefox que permitirán la autenticación de paso; No sé sobre safari.


La respuesta simple a su pregunta es no, no puede hacer esto más confiable sin implementar autenticación personalizada.

La única forma en que Firefox y Chrome mostrarán la página que especificó en la directiva ErrorDocument 401 es si hace clic en el botón Cancelar. Además, no se envía una redirección con el código HTTP 401; más bien, es un contenido del documento especificado con la directiva ErrorDocument 401. Puede redirigir usando metaetiqueta HTML:

<Location "/protected"> AuthUserFile /path/to/users AuthName "This is protected area" AuthGroupFile /dev/null AuthType Basic Require valid-user #ErrorDocument 401 /register.html ErrorDocument 401 "<html><meta http-equiv=/"refresh/" content=/"0;url=/register.html/"></html>" </Location>

Las posibles soluciones a su problema son crear un módulo de autenticación HTTP personalizado o usar un lenguaje como php que admita ganchos básicos de autenticación HTTP.

http://php.net/manual/en/features.http-auth.php