ক্রোম - ব্রাউজার কুকিজ সাফ করার পরেও কেন আমি স্বয়ংক্রিয়ভাবে কোনও ওয়েব অ্যাপ্লিকেশনটিতে অনুমোদন পেয়েছি?

13

আমি ক্রোম ব্যবহার করে একটি ওয়েব অ্যাপ্লিকেশন অ্যাক্সেস করছি। যদি আমি অ্যাপ্লিকেশন থেকে সাইন আউট হয়ে সমস্ত ক্রোম ইতিহাস / কুকিজ / ইত্যাদি সাফ করে (এমনকি একই ফ্ল্যাশ কুকি যা এখন একই ক্লিয়ার ইতিহাসের ক্ষেত্রের ক্রোম দ্বারা পরিচালিত হয়) এবং তারপরে সাইটটি পুনরায় অ্যাক্সেস করি তবে আমি অনুরোধ না করেই স্বয়ংক্রিয়ভাবে লগ ইন হয়েছি If শংসাপত্র।

আমি তখন Chrome কে ছদ্মবেশী মোডে চালু করেছি এবং একই আচরণ পুনরুত্পাদন করতে সক্ষম হয়েছি। যাইহোক , ছদ্মবেশী মোডে থাকাকালীন আমাকে প্রথম লগনের বিষয়ে অনুরোধ জানানো হয়েছিল ।

ওয়েব অ্যাপ্লিকেশনটি ইন্টারনেট এক্সপ্লোরার 10-তে প্রত্যাশা অনুযায়ী আচরণ করে।

অ্যাপ্লিকেশন সম্পর্কে কিছু তথ্য:

এটি এনটিএলএম প্রমাণীকরণ ব্যবহার করে একটি শেয়ারপয়েন্ট সাইট
শংসাপত্রগুলি অ্যাক্টিভ ডিরেক্টরি-ভিত্তিক, কারণ ব্যবহারকারীর নামটি ডোমেন \ ব্যবহারকারী নাম
আমার সংযোগটি ইন্টারনেটের মাধ্যমে এবং আমার স্থানীয় উইন্ডোজ অ্যাকাউন্ট, আমার উইন্ডোজ পিসির মধ্যে কোনও AD সম্পর্ক নেই। অন্য কথায় আমি (যার অর্থ স্থানীয়ভাবে ব্যবহারকারী এবং আমার পিসিতে লগইন করা) কোনওভাবেই তাদের এডি ডোমেনের অংশ নয়।
সাইটটি 443 বন্দরে এসএসএল চলছে

কেন ক্রোম আমাকে স্বয়ংক্রিয়ভাবে প্রমাণীকরণ করতে পারে?

— Howiecamp
সূত্র

যদি এটি AD ব্যবহার করে তবে এর সম্ভবত বেসিক http প্রমাণীকরণ ব্যবহার করা হবে না। যদি আপনি ইতিমধ্যে আপনার AD শংসাপত্রগুলি প্রমাণীকরণ করেন তবে Chrome সম্ভবত আপনাকে আবার প্রমাণীকরণ করতে বলছে না।

— রামহাউন্ড

@ রামহাউন্ড - ভাল ক্যাচ আমি এফ 12 টি সরঞ্জাম দিয়ে যাচাই করেছি যে এটি এনটিএলএম প্রমাণীকরণ ব্যবহার করছে। তবে যে কোনও ক্ষেত্রে, যদি আমি সমস্ত ব্রাউজার কুকিজ সাফ করে দিই তবে সাইটটি কীভাবে আমাকে মনে রাখছে? আমি এখনও আগের মতো একই ব্যক্তি তা নির্ধারণের জন্য একটি সেশন মেকানিজম থাকা দরকার। এছাড়াও কেবল স্পষ্ট করে বলতে গেলে, আমার একমাত্র প্রমাণীকরণ ব্রাউজারের মাধ্যমে, যেমন আমি তাদের ডোমেনের সাথে অন্য কোনওভাবে প্রমাণীকরণ করছি না এবং আমার মেশিন এবং তাদের ডোমেনের মধ্যে কোনও সম্পর্ক নেই is

— হাওইক্যাম্প

@Ramhound - এছাড়াও ভুলবেন না যে ইন্টারনেট হয় আমাকে আবার প্ররোচনা।

— হাওইক্যাম্প

এটি আপনার লগইন শংসাপত্রগুলির সাথে স্বয়ংক্রিয় কার্বেরোস / এসপিএনইজিও প্রমাণীকরণ করছে কিনা তা দেখতে ফিডলার বা ওয়্যারশার্ক ব্যবহার করুন ( www-authentication:এইচটিটিপি শিরোনাম ইত্যাদি)। এটি আইপি বা কোনও কিছুর উপর ভিত্তি করে আপনার লগইনটি ক্যাশে করছে। এটি সার্ভার সাইডে আপনার ডিবাগ করার দরকার এমন একটি সমস্যা তবে কমপক্ষে ক্লায়েন্টের পক্ষ থেকে আপনি দেখতে পাবেন যে কোনও পরিষ্কার অধিবেশনে এটি কোন ধরণের লেখক (যদি থাকে) এবং কোন তথ্য (যদি থাকে) আপনার ব্রাউজার প্রত্যন্ত সাইটে প্রেরণ করা হয়।

— allquixotic

1

It's a Sharepoint site using NTLM authentication- এনটিএলএম প্রমাণীকরণের পুরো বিষয়টি হ'ল আপনি প্রমাণীকরণের জন্য অনুরোধ করবেন না। আপনার শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে পাস হয়ে যায়। আপনি যদি অন্য কোনও ব্যবহারকারী হিসাবে প্রমাণীকরণ করতে চান তবে আপনার ব্রাউজারটি পুনরায় চালু করুন এবং এটি অন্য কোনও ব্যবহারকারী হিসাবে চালান।

— জোরডাচি

5

আমারও একই সমস্যা আছে। আমি শংসাপত্র সহ একটি ওয়েবসাইটে লগইন করতাম এবং এখন আমি অন্য কোনও ব্যবহার করে লগ ইন করতে পারি না। আমি যখন লগ অফ করে আবার লগ ইন করার চেষ্টা করি তখন Chrome জিজ্ঞাসা না করে স্বয়ংক্রিয়ভাবে শিরোনামের শিরোনাম রাখে। সাইটটি স্থানীয় ব্যবহারকারীদের ডাটাবেস ব্যবহার করে (কোনও AD নয়, সাধারণ .htpasswd ফাইল) এবং বেসিক প্রমাণীকরণ ব্যবহার করে।

ইতিমধ্যে সমস্ত কুকিজ এবং সংরক্ষণ করা পাসওয়ার্ড পরিষ্কার করার চেষ্টা করেছেন। ভাগ্য নেই. এবং এটি কেবল ক্রোমে এবং কেবল একটি পিসিতে ঘটে থাকে (আমার গুগল অ্যাকাউন্টের সাথে ক্রোমের অন্যান্য পিসিতে এটি সঠিকভাবে কাজ করে এবং লগনের পরে শংসাপত্রের জন্য জিজ্ঞাসা করে)

আমার মূল লক্ষ্যটি ভিন্ন ব্যবহারকারী হিসাবে প্রমাণীকরণ করা ছিল বলে আমি সমস্যার সমাধান করেছি। আমি ফিডলার চালিত করেছি এবং সেখানে ব্রেকপয়েন্টগুলি সক্ষম করেছি। সুতরাং অনুমোদনের শিরোনামের সাথে অনুরোধের ভিত্তিতে আমি 401 প্রতিক্রিয়া জোর করে দিয়েছি এবং এভাবে প্রমাণীকরণ উইন্ডোটি উপস্থিত হতে বাধ্য করেছি। তারপরে আমি প্রয়োজনীয় শংসাপত্র সরবরাহ করেছি এবং আমার সমস্যাটি স্থির হয়ে গেছে।

তবে এই শংসাপত্রগুলি কোথায় সংরক্ষণ করা হয় সে প্রশ্নের উত্তর দেয় না

— Ralfeus
সূত্র

2

এই সাইটটি সম্ভবত স্থানীয় সঞ্চয়স্থান ব্যবহার করছে ^{[1] [2]} যা এইচটিএমএল 5 এর জন্য কুকিগুলির মতো।

জিজ্ঞাসা করা হয়েছে , কীভাবে স্থানীয় সঞ্চয়স্থান সাফ করবেন, তবে দুর্ভাগ্যক্রমে, ক্রোম বর্তমানে ব্রাউজিং ডেটা সাফ করার কথোপকথনে স্থানীয় সঞ্চয়স্থান অন্তর্ভুক্ত করে না । ইতিমধ্যে, আপনি Local Storageনিজের ব্যবহারকারী ডেটা ডিরেক্টরি ডিরেক্টরিতে ফোল্ডারের অধীনে সেই সাইটটির সাথে সম্পর্কিত ফাইল (গুলি) মুছে ফেলে নিজেই এটি করতে পারেন ।

— Synetech
সূত্র

0

ক্রোম সেটিংসে "গুগল ক্রোম বন্ধ হয়ে গেলে পটভূমির অ্যাপ্লিকেশনগুলি চালিয়ে যাওয়া চালিয়ে যান" নাচেক করুন এবং ব্রাউজারের ডেটা সাফ করুন।

— Fergara
সূত্র

0

এটি প্রশ্নের উত্তর দেয় না, তবে শংসাপত্রগুলি পরিবর্তন করার জন্য এটি একটি কাজ:

ইন্টারনেট বিকল্পগুলিতে যান
সুরক্ষা ট্যাবে ক্লিক করুন
ওয়েবসাইটটি কোন জোনের অধীনে হতে পারে বলে আপনি মনে করেন তার সেরা অনুমানের জন্য ক্লিক করুন। আমার জন্য, আমি একটি কাজের ইন্ট্রানেট সাইটে ভুল শংসাপত্রগুলি ব্যবহার করছিলাম এবং আমার ডোমেন প্রশাসকরা স্বয়ংক্রিয়ভাবে "লোকাল ইন্ট্রানেট" এ URL যুক্ত করেছিল। আমার কাছে "সাইটগুলি" সম্পাদনা করার কোনও অনুমতি নেই, আমি কমপক্ষে দেখতে পারি could
এই অঞ্চলটির জন্য, "কাস্টম স্তর ..." ক্লিক করুন
নীচে সমস্ত দিকে স্ক্রোল করুন এবং "ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য অনুরোধ" চয়ন করুন
সংরক্ষণ করতে "ঠিক আছে" ক্লিক করুন
ক্রোম পুনরায় চালু করুন যাতে এটি নতুন সেটিংস চয়ন করতে পারে
প্রশ্নযুক্ত ওয়েবসাইটে সরাসরি নেভিগেট করুন।
প্রথমে আমাকে মূল ইন্ট্রানেট ওয়েবসাইটের (আমার হোম পৃষ্ঠা) অনুরোধ জানানো হয়েছিল এবং আমার শংসাপত্রগুলি প্রবেশ করিয়েছে। তারপরে আমি প্রশ্নে থাকা সাইটের জন্য একটি লিঙ্ক ক্লিক করেছি, যার একই ডোমেন রয়েছে তবে একটি ভিন্ন সাবডোমেন। আমাকে পুনরায় অনুরোধ করা হয়নি। আমি আবার ক্রোম পুনরায় চালু করেছি, প্রথম প্রম্পটটি বাতিল করে দিয়েছি এবং আমি যখন প্রশ্নযুক্ত URL এ সরাসরি নেভিগেট করেছি তখন আমি একটি প্রম্পট পেয়েছি এবং সেই সাইটের জন্য আমার শংসাপত্রগুলি পরিবর্তন করতে সক্ষম হয়েছি।
একবার আপনি "সঠিক" অ্যাকাউন্টের সাথে সাফল্যের সাথে প্রমাণীকরণ হয়ে গেলে, স্বয়ংক্রিয়-লগইনের জন্য আপনি সেটিংসটি আবার পরিবর্তন করতে পারেন, যেহেতু ক্রম এখন সর্বশেষতম শংসাপত্রগুলি জানে।

ধারণার জন্য ক্রেডিট https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/ এ যায়

— emragins
সূত্র