Firefox:What'；记住登录信息的基础是什么？

更新了澄清

你好,

当我们的用户进入

http://mysubdomain.server.com/login

它们被重定向到

https://secure.server.com/login?subdomain=mysubdomain

。因此，实际登录页面位于

secure.server.com

子域上

问题是，如果用户使用用于

子域a

的凭据登录，并告诉Firefox记住密码，浏览器将自动完成登录表单，即使用户访问的登录页面意味着登录到

子域b

Firefox假定

secure.server.com/login？subdomain=subdomainA

上的登录表单与

secure.server.com/login？subdomain=subdomainB

上的相同

起初，我以为Firefox会根据URL和表单的

name

属性组合来记住密码，但我尝试根据子域（

name=“login-”

）更改

name

），但仍然不起作用

---

我怎样才能让Firefox分别记住

子域a

和

子域b

的密码，而不是一起记住？

如果他们实际上是在http中输入数据，只是为了在登录后重定向到https，这不是一种糟糕的情况吗？您已经通过网络发送了最敏感的未加密数据

---

我相信一个更好的解决方案是将他们重定向到https站点并在那里登录…你的设置中有我遗漏的东西吗？他们是否再次登录到安全站点？

我无法完全理解您的设置，但您可以启用并检查Firefox的功能。您还可以检查登录名中的signons.sqlite，查看登录名存储了哪些数据

我认为对于web表单，它关闭了表单的提交URL，但我对此记忆犹新

[编辑]

---

表示它只使用表单的

操作

和页面的URL，而不使用操作/页面URL本身，而是（请参见

\u getPasswordOrigin

）scheme+主机+端口组合。

AFAIK域名（完整）是当前记住登录的基础。但情况并非总是如此。我不确定协议或端口号，但

a.domain.com

不同于

b.domain.com

和

domain.com

，但与

a.domain.com/somewhere

情况并非如此。浏览器会在mysubdomain.server.com上记住密码，而不是在

secure上。

。这似乎只是一个没有任何数据输入的重定向，因为它是secure.server.com，数据是自动填充的。@SF-为什么在不安全的域上有一个登录/密码框？那里不应该有自动填充的地方。我并不是说所有情况下都需要https，但是如果你有它，为什么不使用它来登录所有东西呢？为什么你声称那里有这样一个框？不安全页面中可能只有“您需要登录，继续安全登录页面”链接/重定向。所有的数据输入（和自动填充）都发生在安全页面上。@SF-我明白你的意思，问题是在这种情况下，存储不会随查询参数而变化。很好的观点，我没有看到那个方向。不幸的是，我不知道如何告诉firefox存储

login？subdomain=mysubdomain

而不是

login？subdomain=mysubdomainB

，就像Deviantart那样。生成虚拟子域的自定义DNS服务器：

subdomain.secure.server.com

和

subdomainB.secure.server.com

。这肯定会解决问题，但我不知道这是否值得的麻烦。优秀的洞察力和链接！对于Firefox来说，基于表单提交URL记住密码是很有意义的。。。问题是，它并没有区分我唯一可以改变的参数：

secure.server.com/check-login？subdomain=subdomainA

vs.

secure.server.com/check-login？subdomain=subdomainB

@Dan：那就倒霉了！我用源代码的链接更新了这篇文章。那时你正好有两个解决方案。1：重定向到https:///的不同端口，每个子域一个。2.

安全的子域。

用于每个子域。