Servas!

genau dasselbe. Wer dort HTTP Authentication verwendet (und das war das Thema) und dann seinen Browser nicht schließt, handelt fahrlässig.

Könnte doch sein, daß ein Schließen des Browsers in diesen Fällen gar nicht möglich ist oder, daß man es aus den unterschiedlichsten Gründen einfach vergißt. Kann doch jedem einmal passieren, oder?

Wie soll er bitte die Leute dazu zwingen???
Per Arbeitsanweisung. Die Frage enthielt den Terminus "arbeiten" (im
Gegensatz zu "surfen"), und da ist eine dienstliche Anweisung die beste und praktikabelste Methode zur Umsetzung. (Es gibt übrigens auch Abmahnungen und Kündigungen bei Zuwiderhandlung einer solchen Anweisung.)

Es war nie die Rede davon, daß es sich um eine firmeninterne Webanwendung handelt. Könnte sich doch sehr wohl auch um eine Website handeln, die für registrierte/zahlende Benutzer einen internen Bereich zur Verfügung stellt. Der Terminus "arbeiten" konnte ich leider nicht entdecken. Das Beispiel mit dem Arbeitsplatz sagt doch nur, daß der Dienst auch von einem Arbeitsplatz aus genutzt werden können soll.

Möchtest Du weltweit sämtliche Browser umschreiben?

Also bist Du offenbar auch von einer *Inter*netanwendung ausgegangen.

Durchaus. Aber das war nicht das Thema meines Postings, welches sich auf Server Authentication (landläufig als ".htaccess" fehlbezeichnet) konzentrierte.

Ja, schon, aber das war nicht Thema der Anfrage, denn Merlin hat von Anfang an "Server Authentication" ausgeschlossen (siehe auch den Betreff). Warum konzentrierst Du Dich dann so darauf?

Zur Erinnerung, dies war die Aufgabenstellung:

"Sicherer Passwortschutz, der
-HTML Dateien nicht aus dem Verlauf heraus öffnen lässt ohne eine PW-abfrage
-nach verlassen der seite (bzw. schliessen des browserfensters (nicht des ganzen browsers) den PW-Schutz wieder aktiviert (Problem bei htaccess)"

Es ist zumindest eine praktikable Lösung. Nicht mehr und nicht weniger.

Naja, wenn ich mit z.B. fünf *verschiedenen* (also unterschiedliches Layout, Funktionsumfang, Menüs, ...) Browsern arbeiten muß, empfinde ich das nicht als praktisch. Eventuell mußt Du dann auch noch das Personal auf mehrere Programme einschulen. Abgesehen davon erfordert eine Update des Dienstes u.U. auch eine Aktualisierung der Software, was eigentlich dem Grundgedanken des Inter-/Intranet widerspricht.

Deine Idee setzt voraus, daß der Fragesteller die Möglichkeit hat, die eingesetzte Software zu ändern (was er bei Server Authentication nicht tun müßte) - meine nicht.

Der Satz "Hab mir grad für eines meiner Webprojekte überlegt, wie ich den internen Bereich schützen kann" impliziert doch, daß der Fragesteller die Software herstellt und kein bestehendes System adaptieren möchte.

Viele Grüße,
Xandi