nicht angemeldet
Hi,
Hab mir grad für eines meiner Webprojekte überlegt,
wie ich den internen Bereich schützen kann.
Wichtig ist dabei nur, dass es zu 99,9% sicher sein
muss!
definiere "sicher" - und zwar so, daß es eine prozentuale Aussage ermöglicht.
- htaccess:
Zwar recht sicher,
Mit Kennwort-Übertragung im Klartext, nehme ich an?
Welche Kriterien für Sicherheit hast Du denn so?
Welchen AuthType verwendest Du, welche Browser müssen den unterstützen?
aber wenn man im "internen bereich" war, eine stunde
irgendwo anders im www unterwegs war, kommt man ohne
ein passwort einzugeben wieder ins interne.
Und? Wo ist das Problem? Es ist ja immer noch derselbe Benutzer.
Erst nach einem wechsel der IP-Adresse (entspr. neu
anwählen) muss man wieder das Passwort eingeben.
Browser beenden reicht völlig.
Kann man für htaccess nicht einbauen, dass wenn man
das Fenster schliesst automatisch die IP "gelöscht"
wird und man das PW neu eingeben muss???
Die von Dir gewünschte Änderung ist eine Interpretation durch den Browser.
Möchtest Du weltweit sämtliche Browser umschreiben?
Oder gibt es noch andere SICHERE Passwortschutzmöglichkeiten???
Wie wäre es mit einer exakten Aufgabenstellung?
Viele Grüße
Michael