Página portada de autenticación básica accesible sin encabezado pero no desde una IP diferente

1

Estoy viendo que un sitio web utiliza autenticación básica para autorizar a los usuarios.

Cuando veo la solicitud, una vez autenticado, agrega el encabezado Authorization: Basic cm9vdDpwYXNzd29yZA== (soy consciente de que esto solo está codificado en base64).

Ahora, si elimino el encabezado Authorization de la solicitud, funciona bien de todos modos. Incluso si vuelvo a ejecutar la solicitud con curl , sin el encabezado Authorization funciona bien. Pero si ejecuto el mismo comando curl en una máquina diferente, obtengo 401 Unauthorized .

¿La autenticación básica de alguna manera está emparejada con la dirección IP o algo más identifica al cliente?

¿Cómo se realiza la autorización en este caso?

editar: Estoy perplejo. El escenario descrito ya no es reproducible. Algo raro está sucediendo.

    
pregunta SaAtomic 31.01.2017 - 11:05
fuente

1 respuesta

1

Supongo que una de dos cosas está sucediendo aquí:

  • El servidor almacenó su IP contra su cuenta : de esta manera, podría iniciar sesión para acceder al recurso desde su IP incluso sin tener que autenticarse cada vez. No es una idea brillante.

  • Caché : su computadora o ISP almacenaba en caché esa página (si era el ISP, mal) y le estaba sirviendo ese recurso en lugar de reenviar la solicitud.

Caso poco probable: el servidor tenía algunos problemas de almacenamiento en caché y estaba sirviendo el recurso a todos por error. Probablemente la razón por la que ya no funciona es que: la autorización de su IP expiró.

    
respondido por el thel3l 31.01.2017 - 11:48
fuente

Lea otras preguntas en las etiquetas