Назад | Перейти на главную страницу

Обновите сохраненный пароль для базовой аутентификации с помощью скрипта

У меня есть веб-сайт, на котором используется обычная проверка подлинности, как описано на эта веб-страница. На каждом из моих компьютеров пароль сохранен в браузере.

Для этого есть только одно имя пользователя и пароль. После того, как кто-то войдет на сайт таким образом, ему будет предложено индивидуальное имя пользователя и пароль как часть веб-страницы. Назначение начального имени пользователя / пароля - защитить разделы сайта, доступные извне.

До сих пор, когда нам приходилось менять этот пароль, я вручную заходил на каждый компьютер и обновлял сохраненный пароль.

Я пишу сценарий запуска для настройки других аспектов этих систем, чтобы мне было проще их обслуживать. Я хотел бы иметь возможность обновить сохраненный пароль с помощью этого скрипта.

На этих машинах установлена ​​операционная система Windows XP SP3, а браузеры, которые они используют для доступа к этому сайту, - IE8 и IE9.

Как я могу обновить сохраненную базовую информацию аутентификации для веб-сайта с помощью скрипта?

Поскольку вы пытаетесь ограничить доступ пользователей домена к веб-сайту интрасети, не было бы проще ограничить доступ к каталогу через контроллер Active Directory вместо использования статического файла htaccess? Таким образом, вы можете разрешить определенным пользователям доступ к каталогу веб-сайта, где другим пользователям будет отказано по умолчанию. Измените разрешение «Все», чтобы запретить доступ по умолчанию, а затем добавьте разрешенных пользователей. Таким образом, вам не нужно управлять какими-либо паролями. Когда пользователь удален или ему больше не разрешен доступ к сайту, удалите его из списка безопасности. В приведенном ниже примере я бы ограничил папку «Ресурсы» только разрешенной группой в IIS.

Почему бы не подумать об использовании диспетчера паролей в системах. Если бы вы использовали LastPass в качестве примера, вы могли бы обновить пароль в одном месте, и он будет синхронизироваться со всеми клиентами?

Другой вариант - использовать изоляцию домена и сервера и ограничить доступ только для компьютеров или пользователей, которые находятся в группе, содержащей эти учетные записи. Это будет иметь дополнительное преимущество, помогая обеспечить безопасность всей вашей среды Windows. Я не знаю, как программно сохранять пароли, я считаю, что их можно получить только программно.