13

Я получаю доступ к веб-приложению с помощью Chrome. Если я выхожу из приложения и очищаю всю историю Chrome / файлы cookie / и т.д. (Даже файлы Flash cookie, которые теперь обрабатываются Chrome в той же области «Очистить историю»), а затем снова захожу на сайт, я автоматически захожу в систему без запроса полномочия.

Затем я запустил Chrome в режиме инкогнито и смог воспроизвести то же поведение. Тем не менее, мне было предложено при первом входе в систему в режиме инкогнито.

Веб-приложение ведет себя так, как ожидается в Internet Explorer 10.

Некоторая информация о приложении:

  • Это сайт Sharepoint, использующий проверку подлинности NTLM
  • Учетные данные основаны на Active Directory, так как имя пользователя - домен \ имя пользователя
  • Мое соединение установлено через Интернет, и между моей локальной учетной записью Windows и ПК с Windows отсутствует связь AD. Другими словами, я (то есть мой локально зарегистрированный пользователь и мой компьютер) никоим образом не являюсь частью их домена AD.
  • На сайте работает SSL по порту 443

Почему Chrome может автоматически аутентифицировать меня?

4 ответа4

5

У меня такая же проблема. Я использовал для входа на один веб-сайт с учетными данными, и теперь я не могу войти с помощью других. Когда я выхожу и пытаюсь войти снова, Chrome автоматически ставит заголовок авторизации, не спрашивая. Сайт использует базу данных локальных пользователей (не AD, а обычный файл .htpasswd) и использует обычную аутентификацию.

Уже пробовал очистить все куки и сохраненные пароли. Неудачно. И это происходит только в Chrome и только на одном компьютере (на других компьютерах в Chrome с моей учетной записью Google он работает правильно и запрашивает учетные данные после входа в систему)

Я нашел обходной путь для этой проблемы, поскольку моя главная цель состояла в том, чтобы аутентифицироваться как другой пользователь. Я запустил Fiddler и включил там точки останова. Таким образом, по запросу с заголовком авторизации я вызвал ответ 401 и, таким образом, сделал окно аутентификации появляться. Затем я предоставил необходимые учетные данные, и моя проблема была исправлена.

Однако это не отвечает на вопрос, где хранятся эти учетные данные

2

Этот сайт, вероятно, использует локальное хранилище [1] [2], которое похоже на файлы cookie для HTML5.

Был задан вопрос о том, как очистить локальное хранилище, но, к сожалению, в настоящее время Chrome не включает локальное хранилище в диалоговом окне « Очистить данные просмотра ». Тем временем вы можете сделать это вручную, удалив файлы, соответствующие этому сайту, в папке Local Storage вашего User Data Directory.

0

Снимите флажок «Продолжать запуск фоновых приложений, когда Google Chrome закрыт» в настройках Chrome и очистите данные браузера.

0

Это не отвечает на вопрос, но это обходной путь для изменения учетных данных:

  1. Зайдите в Свойства обозревателя
  2. Нажмите вкладку Безопасность
  3. Нажмите на свое предположение, для какой зоны, по вашему мнению, может находиться веб-сайт. Для меня я использовал неправильные учетные данные на сайте рабочей интрасети, и администраторы моего домена автоматически добавили URL-адрес в "Локальная интрасеть". У меня не было разрешения редактировать "Сайты" вообще, я мог хотя бы посмотреть.
  4. Для этой зоны нажмите «Пользовательский уровень ...»
  5. Прокрутите весь путь вниз и выберите "Запрос имени пользователя и пароля"
  6. Нажмите "ОК", чтобы сохранить
  7. Перезапустите Chrome, чтобы он выбрал новые настройки
  8. Перейдите непосредственно к соответствующему веб-сайту.
    Сначала мне предложили ввести основной веб-сайт интранета (мою домашнюю страницу) и я ввел свои учетные данные. Затем я нажал на ссылку для рассматриваемого сайта, который имеет тот же домен, но другой поддомен. Я не был повторно предложен. Я снова перезапустил Chrome, отменил первый запрос, и когда я перешел непосредственно к соответствующему URL-адресу, я получил приглашение и смог изменить свои учетные данные для этого сайта.
  9. После успешной проверки подлинности с "правильной" учетной записью вы можете изменить параметры автоматического входа, поскольку теперь Chrome знает последние учетные данные.

Кредит на идею идет в https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .