Tag alle zusammen.
Vor ein paar Tagen (oder waren es Wochen?) Hat mich einer der fröhlichen Linksetzer darauf aufmerksam gemacht, das es auf das verwendete Modul ankommt, ob die Benutzerdaten (Username, Passwort) bei verwendung von htaccess vor dem senden an den Server verschlüsselt werden oder nicht. (Dies bezieht sich jetzt nur auf die verwendung der oben genannten Methode und nicht auf evtl. Mögliche kombinationen von AuthType Basic und SSL).
Also hab ich mich damit mal beschäftigt als ich gerade Zeit hatte (gut im Apache Manual steht drinn, das das noch nicht jeder Browser mitmacht aber das war Stand July 1996 für mod_digest. So langsam könnte sich da mal was getan haben.).
Zuerst die Ergebnise bei verwendung von mod_digest
Netscape 4.76 >> "...Failed... Retry?"
im ErrorLog: Digest: client used wrong authentication scheme `Basic'
So alt ist der ja ncoh nicht...
Opera 5.11 >> Hat angezeigt, was er sollte. Klapt also.
Internet Explorer 5.5 >> keine Probleme...
Mozilla 0.9.1 (Build ID: 2001060703) >> "Error 401 - Authorization Required" (Direkt nach dem Aufruf der geschützten Seite: Ohne Popup)<< OOPS. Dabei ist der doch aktuell...
ErrorLog: Nichts.........
AccessLog:... 401 ...
So und jetzt das Ganze nochmal mit mod_auth_digest (Laut Manual bisher ebenfals nur begrenzt unterstützt. Stand: July 1999)
Netscape 4.76 >> Ergebnis wie oben...
Opera 5.11 >> Meldung nach dem Versuch sich anzumelden: "Diese Adresse nicht in der Liste, der Adressen, die authentifiziert werden können.
Echtheitsbestätigung konnte nicht gesendet werden."
Der Gramatik Fehler war inklusive... Keine Einträge in den Logs und das Browserfenster blieb leer. Zur weiteren info: aufgetreten bei Apache 1.3.20 mit Servername 192.168... (Also IP Adresse. Ob Opera sowas in diesem Zusammenhang nicht mag??)
Egal. Grundliegend scheint das auch hier zu laufen. Nur Opera erkennt den Server wohl nicht so richtig an; möchte vielleicht ein Zertifikat oder so vom Server haben...
Mozilla 0.9.1 (Build ID: 2001060703) Ergebnis wie oben...
Internet Explorer 5.5 >> geht auch mal (Dabei hält sich das Teil ja sonst an kaum was)
Fazit der ganzen Geschichte: Fürs Intranet und bei "Erlaß" von Oben den Internet Explorer zu verwenden, gibts damit keine Probleme...
Fürs Internet... Lieber (noch) nicht einsetzen...
Es Sei den man will seine Seite Netscape- User frei halten.
Anwendungsbeispiel:
Wilkommen im Microsoft Internet Explorer Club! Nur IE Nutzer zugelassen...
Viel Spaß dann noch........