Jörg Tröster: Funktion gesucht um sich aus PW-geschützter Seite auszuloggen

Beitrag lesen

Hallo Forumer,

in unserem Intranet gibt es die Möglichkeit einen PW-geschützen Bereich
in einer Notes-Datenbank aufzurufen. In Notes ist diese DB einfach als
PW-geschützt angegeben.
Dadurch wird beim Aufruf über Browser automatisch eine Dialogbox
aufgerufen in der eben Kundennummer und PW abgefragt wird. Soweit alles
wunderbar.

Solange der Browser geöffnet bleibt kann er sich frei umherbewegen, er
kann auch zwischenzeitlich ganz beliebig andere Seiten aufrufen. Sein
Zugang bleibt aber offen. Erst bei erneutem Browserstart müsste er sich
wieder neu anmelden.

Das bedeutet doch, dass diese PW-Infos irgendwo zwischengespeichert
werden. - Liege ich bis dahin noch richtig?

Wenn ja, müsste es doch auch eine Lösung für mein Problem geben.
Und zwar möchten wir eine Logoff-Funktion einbauen, so dass nicht
unbedingt der Browser geschlossen werden muss, um den Zugang zuverlässig
zu schliessen.

Danke für Rat und Tat!

Gruss, peter

Hallo Peter,

mir ist nicht klar, warum man sich während einer laufenden Intranet-Session aus der Notes-Datenbank wieder ausloggen sollte.

Der Authentifizierungsmechanismus wird durch das HTTP-Protokoll bestimmt. In aller Kürze funktioniert das folgendermaßen:

1. Der Browser fordert beim Server eine Seite an.
2. Der Server stellt fest, daß die Seite durch ein Paßwort geschützt ist.
3. Der Server sendet statt der Datei eine Aufforderung zur Authentifizierung an den Browser.
4. Der Browser zeigt den Login-Dialog dar und fragt User und Password ab.
5. Der Browser fordert beim Server erneut die Seite an, schickt aber gleichzeitig User und Passwort mit.
6. Der Server prüft User und Passwort und sendet die angeforderte Seite.
7. Jetzt wird's spannend: der Browser merkt sich User und Passwort, und sendet diese bei Anforderung von nachfolgenden Seiten auf dem gleichen Server auch dann mit, wenn keine explizite Aufforderung durch den Server besteht. Gespeichert werden diese Daten nur zur Laufzeit des Browsers.

Unter welchen Bedingungen der Browser diese Informationen auch während der Laufzeit verwirft, z.B. beim Wechsel auf einen anderen Server, müßtest Du 'mal ausprobieren. Eine Möglichkeit, das z.B. innerhalb eines HTML-Files zu provozieren, ist mir nicht bekannt.

Bis demnähx
Jörg