มีสถานการณ์ทั่วไปที่ทำให้เกิด "ข้อผิดพลาด 401" ปรากฏขึ้นโดยไม่มีกล่องโต้ตอบการเข้าสู่ระบบปรากฏขึ้นก่อนหรือไม่

Hagen von Eitzen

7/11/22 13:25

บางทีนี่อาจเป็นคำถามที่ค่อนข้างกว้าง แต่ขณะนี้ฉันพึ่งถ่ายภาพในที่มืด ...

บางครั้งเราให้การเข้าถึงบาง URL ของเว็บ (เรียกใช้ Apache 2.4) ซึ่งป้องกันด้วยการป้องกันด้วยรหัสผ่านพื้นฐาน ฉันไม่เคยเห็นด้วยตัวเอง แต่บางครั้งฉันก็ได้ยินจากผู้ใช้ภายนอกว่าเป็นเช่นนั้น โดยทันที เห็น ก 401 ไม่ได้รับอนุญาต ข้อผิดพลาด. แม้ว่าการตอบกลับของเซิร์ฟเวอร์นั้นเกิดจากการออกแบบรหัสข้อผิดพลาด 401 แต่ก็มาพร้อมกับ a www-รับรองความถูกต้อง ส่วนหัว และควรเรียกใช้กล่องโต้ตอบการเข้าสู่ระบบที่ส่วนท้ายของผู้ใช้ (ซึ่งผู้ใช้ควรป้อนข้อมูลรับรองที่เราให้ไว้) ในกรณีดังกล่าวมีรายงานว่า ไม่ กล่องโต้ตอบการเข้าสู่ระบบปรากฏขึ้น ขออภัย ฉันไม่เคยติดต่อโดยตรงกับผู้ใช้ภายนอกที่ได้รับผลกระทบซึ่งจะช่วยให้ฉันวิเคราะห์ได้ลึกขึ้น

มีอยู่บ้างหรือไม่ ทั่วไป เบราว์เซอร์ที่ไม่เข้าใจกลไก www-authenticate? ฉันสามารถใช้ อย่างน่าประหลาดใจ แสดงว่า Sfari และ Opera มีปัญหา - อย่างไรก็ตาม ฉันเพิ่งสร้าง ทดสอบสำเร็จกับหนึ่งในนั้น
มีอยู่อื่น ๆ หรือไม่ ทั่วไป อุปสรรค เช่น นโยบายไฟร์วอลล์ที่ดึงส่วนหัว http ที่จำเป็นออกอย่างเข้มงวดหรือไม่
มีความคิดอื่นใดที่อาจผิดพลาดในกรณีเหล่านี้ หรือสิ่งที่ฉันสามารถทดสอบได้

แก้ไข: เรื่องที่เสนอแนะให้พิจารณาดังนี้

URL ที่เป็นปัญหาคือ https: (ฉันขอพูด - แน่นอน?)
ปัญหาเกิดขึ้นกับผู้ใช้ครั้งแรก กล่าวคือ พวกเขาไม่เคย "อิน" ตั้งแต่แรก (อย่างไรก็ตาม ความเข้าใจของฉันก็คือการแคชรหัสผ่านผิดควรจะเรียกกล่องโต้ตอบให้ผู้ใช้ลองอีกครั้ง) สิ่งนี้ดูเหมือนจะตัดปัญหาเกี่ยวกับตัวจัดการรหัสผ่านออกไปด้วย
ฉันสงสัยว่าผู้ใช้ที่ได้รับผลกระทบมีการตั้งค่าที่ทำให้พวกเขาลองใช้ข้อมูลรับรอง windows หรือการเข้าสู่ระบบอัตโนมัติอื่น ๆ โดยอัตโนมัติกับโฮสต์อินเทอร์เน็ตต่างประเทศ (สำหรับพวกเขา)

126

1 + 3

http-พื้นฐานการรับรองความถูกต้อง

http-error-401.2

anx

6/12/22 20:34

ข้อมูลเฉพาะได้รับการแก้ไขแล้ว แต่ระดับข้อบกพร่องทั่วไปของปัญหาที่เกี่ยวข้องซึ่งฉันพบเมื่อนานมาแล้วอาจยังคงนำไปใช้ได้: UI ไคลเอ็นต์ที่ไม่ดีมักถูกเรียกใช้ด้วย **จุดเข้าใช้งานที่ผิดปกติ** เช่น: การตอบกลับ 401 ครั้งแรกที่ได้รับจาก PDF ในตัว ผู้ดู เป้าหมายของแบบฟอร์ม POST (ส่งใหม่จากแท็บเบราว์เซอร์เก่า) URL `https://[email protected]/fileslash/' ที่ไม่ใช่แบบบัญญัติ ซึ่งเป็นผลมาจากการที่ลิงก์ของฉันถูกแก้ไขโดยผู้รับ MUA . คุณอาจดำเนินการบางอย่างโดย a) ดูว่าคำขอสองรายการแรกคืออะไรต่อ IP และ b) รหัสผ่านเปล่าแบบพิเศษ

ตอบกลับ

anx

6/12/22 20:43

ค่า `realm=` ของคุณมีอักขระตลกๆ หรือไม่ เครื่องหมายจุลภาคเป็นหนึ่งหรือไม่ เป็นการดีที่ทำให้มันง่ายเพราะการแยกวิเคราะห์ *เกือบ* เช่น RFC ABNF เป็นแหล่งข้อผิดพลาดทั่วไป ;)

ตอบกลับ

anx

21/12/22 15:18

Chromium จะไม่สนับสนุนป๊อปอัป *การตรวจสอบสิทธิ์พื้นฐาน* โดยเจตนา หากโหลดส่วนหัวในทรัพยากรย่อยที่ไม่ตรงกับต้นทาง คุณสามารถบอกได้ว่ามีใครบางคนกำลังเข้าถึงไซต์ของคุณที่ฝังอยู่ที่ไหนสักแห่งหรือไม่โดยบันทึก *refer(r)er* และ *ดึงส่วนหัวคำขอข้อมูลเมตา*

ตอบกลับ

Score:2

Server

Crimsonfox

4/12/22 13:58

สิ่งที่ควรลองหรือพิจารณา:

คุณให้บริการหน้าเหล่านี้อย่างปลอดภัยหรือไม่ มีการตั้งค่า GPO และ Google Workspace ที่อนุญาตเฉพาะการตรวจสอบสิทธิ์ขั้นพื้นฐานโดยใช้ HTTPS - องค์การเภสัชกรรม, นโยบาย Chrome
ข้อมูลประจำตัวของ URL มีการเปลี่ยนแปลงบ่อยพอสมควรหรือไม่? อาจเป็นไปได้ว่าผู้ใช้ไม่ได้ปิด/รีสตาร์ทเบราว์เซอร์นับตั้งแต่การเข้าสู่ระบบที่สำเร็จครั้งล่าสุด และต่อมาการเปลี่ยนแปลงข้อมูลประจำตัวทำให้แคช httpauth ไม่ถูกต้องและทำให้เกิดปัญหา
มีการตั้งค่าการรับรองความถูกต้องบางอย่างในกล่องโต้ตอบตัวเลือกอินเทอร์เน็ตของ Windows ที่ใช้กับ Chrome และ IE ซึ่งอาจทำให้มีการพยายามเข้าสู่ระบบโดยอัตโนมัติ

มีผู้จัดการรหัสผ่านที่สามารถกรอกกล่องโต้ตอบการเข้าสู่ระบบโดยอัตโนมัติหรือไม่
เพิ่งทำการทดสอบอย่างรวดเร็วกับพร็อกซีออนไลน์บางส่วนและพรอมต์การตรวจสอบสิทธิ์พื้นฐาน HTTP พร้อมผลลัพธ์แบบผสม บางคนปฏิเสธที่จะโหลดหน้าเว็บ บางคนแสดงข้อความแจ้งการเข้าสู่ระบบของตนเอง และบางคนใช้ข้อความแจ้งในเบราว์เซอร์ แสดงว่าพร็อกซีที่กำหนดค่าไม่ถูกต้องอาจทำให้ไม่มีข้อความแจ้งการเข้าสู่ระบบปรากฏขึ้น

0 + 1

Hagen von Eitzen

21/12/22 10:53

คำแนะนำที่ดีทั้งหมด ในกรณีของฉัน ฉันเชื่อว่าแนวคิดเรื่องพร็อกซีเป็นสิ่งที่มีแนวโน้มมากที่สุดสำหรับฉันที่จะพิจารณา

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Are there common situations that cause a "401 Error" being displayed without a login dialog being displayed first?

TH: มีสถานการณ์ทั่วไปที่ทำให้เกิด "ข้อผิดพลาด 401" ปรากฏขึ้นโดยไม่มีกล่องโต้ตอบการเข้าสู่ระบบปรากฏขึ้นก่อนหรือไม่

RO: Există situații comune care provoacă afișarea unei „eroare 401” fără ca mai întâi să fie afișată un dialog de conectare?

RU: Существуют ли распространенные ситуации, в которых отображается сообщение «Ошибка 401» без предварительного отображения диалогового окна входа в систему?

VI: Có tình huống phổ biến nào gây ra "Lỗi 401" được hiển thị mà không có hộp thoại đăng nhập được hiển thị trước không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา