nikita: .htacces-login nicht weitergeben (über JS?)

Beitrag lesen

SELF-Forum

.htacces-login nicht weitergeben (über JS?)

nikita
Informationen zu den Bewertungsregeln

hallo siggi,

wie kann ich diese "rückübermittlung" an die anderen browserfenster
verhindern, ich dachte (bzw. hatte gehofft) die login-informationen
werden nur im aktiven browserfenster gespeichert??

IMHO ist das keine Rückübermittlung an andere Browser, sondern eine serverseitige Geschichte: Sobald man beim Server eingeloggt ist, fragt er kein zweites Mal nach, egal von welchem Browserfenster aus du weitermachst. Vielleicht versteh ich ja etwas nicht ganz, aber ich glaub, so ähnlich ist es.

klingt logisch, aber so einfach ist es anscheinend doch nicht <g>

ich habe jetzt alle möglichen testserien absolviert und bin dabei zu folgenden
resultat gekommen:
beim login in ein .htaccess-verzeichnis werden diese informationen an alle vor-
handenen browserfenster zurückgegeben, bis zu einem "normalen" browserfenster,
d.h. wenn ich per js ein neues fenster öffne, dann bekommt lediglich das sog.
opener.window diese informationen übermittelt, _alle_ anderen bereits geöffneten
browserfenster sind nicht automatisch "eingeloggt".
weiterhin bekommen sämtliche fenster die aus einem der eingeloggten fenster neu
geöffnet werden ([STRG]+[N] , "Frame in neuen Fenster öffnen" , "Verknüpfung in
einem neuen Fenster öffnen") u.ä. diese login-informationen mitübermittelt,
d.h. wenn ich aus dem opener.window oder aus dem js-definierten window irgendwie
eine neue browserinstanz erzeuge, ist diese automatisch mit eingeloggt.

meine idee:
-ich öffne ein neues browserfenster "abfrage", wo auf die notwendigkeit hinge-
wiesen wird, das opener.window zu schließen (mit einem button um eben diese sache
erledigen)
-ein weiterer button ermöglicht den aufruf der geschützten seiten (über js), wobei
vorher eine javascriptfunktion abfragt, ob das opener.window noch existiert, wenn
ja, dann ist der aufruf der geschützten seiten nicht möglich, ein erneuter hinweis
zum schliessen des opener.window erscheint usw.

könnte doch funktionieren?

nikita

anmerkung: es geht hierbei nicht um "profi-user", d.h. das schliessen des browser-
fensters ist sicherlich akzeptabel, ausserdem ist ja dennoch die "weitergabe" des
möglich, aber der "durchschnittsuser" sollte ganz gut vor (unbeabsichtigter) weiter-
verwendung seiner login-daten geschützt sein.

anmerkung2: ich habe es derzeit nur auf dem ie5 getestet, ich hoffe, dass sich nc 4.x+
nicht wesentlich anders verhält ;)

Beitrag melden
Informationen zu den Bewertungsregeln