nicht angemeldet
Danke für Eure beiden Antworten!
ganz normal, ist kein bug, IE speichert ja (wenn gewünscht) user und passwort, wenn er dann auf der selben domain noch einmal einen 401er bekommt versucht er es erst mit den schon gespeicherten werten, da sie in deinem fall gleich sind fragt er nicht nach.
Hmm. Verstehe ich richtig: Der IE richtet sich nach der Domain, nicht nach dem Realm? Wenn ich einen etwas wilden Zufall konstruiere, könnte damit also ein User, der in einem Realm "Meier" heißt, Zugriff auf Dateien haben, die eigentlich für einen "Meier" in einem ganz anderen Realm gedacht sind, sofern die beiden zufällig dasselbe Passwort haben?
(Der Passwort-Zufall wird nicht mehr ganz so abwegig, wenn ich an manche Methoden zur Vergabe eines Erstlings-Passworts denke, z.B. mit Geburtsdatum oder in Abhängigkeit vom Namen.)
probier es aus wenn zb. die passwörter unterschiedlich sind, dann muß er nachfragen.
Werde ich, danke.
Hm ... um genauer festzustellen, ob es sich um einen Browser-Bug handelt, würde ich das mit verschiedenen MSIE-Installationen überprüfen.
Werde ich; bislang trat es unter dem IE 4.0 auf.
In http://www.teamone.de/selfaktuell/artikel/schroepl02.htm#a5 habe ich beschrieben, was die einzelnen Browser beim Authentifizierungs-Prompt anzeigen - teilweise sagen sie, für welchen Realm (=AuthName) die Authentifikation erfolgen soll. Wird der bei Dir angezeigt?
Probier doch mal folgendes:
- Browser starten, Authentifizierung in BereichX, Authentifizierung in BereichY.
- Browser starten, Authentifizierung in BereichY, Authentifizierung in BereichX.
Mich würde interessieren, ob jeweils der Realm angezeigt wird - und auch, welcher der beiden.
Ja, er wird angezeigt. Jeweils der richtige, der zu dem aufgerufenen Realm gehört.
Ansonsten noch eine ganz wilde Vermutung: Wie lang sind die Realm-Namen, und wie präfix-identisch sind sie? (String im Browser abgeschnitten?)
Die Realmnamen bestehen aus 8 bzw. 9 ab der ersten Stelle unterschiedlichen Buchstaben. Keine Leerzeichen, kein Underscore, nix.
Allerdings ist der Verzeichnispfad unter AuthUser ziemlich lang, aber da sehe ich im Moment keinen Zusammenhang.
Tja, ich will aus einer Mücke (Passwortzufall, s. oben) keinen Elefanten machen; etwas beruhigt bin ich ja durch den Hinweis, daß die .htaccess-Datei im Grunde ok ist. Irritierend find ich's trotzdem.
Jetzt werde ich noch die genannten anderen Konstellationen (Browserversion, nicht-identische Passwörter, vielleicht dasselbe noch mit einem dritten Realm...) ausprobieren. Melde mich wieder, vermutlich aber erst nächste Woche.
Danke!
Harald