nicht angemeldet
Hallo Fabian,
die Credentials werden bei jedem Zugriff automatisch geprüft. Wenn si nicht mehr stimmen, wird ein 401 ausgelöst. Wenn der Client für dieses Verzeichnis Credentials hat, schickt er sie automtisch an den Server. Wenn er keine hat, klappt er das Loginfenster auf.
Bei .htaccess läuft das dann ungefähr so ab:
1. Erstanmeldung, im Client sind keine Daten bekannt, es werden also keine mitgesendet
2. Server stellt fest, dass das Verzeichnis mit .htaccess markiert ist und versucht, die Credentials vom Client zu lesen. Die sind nicht da, der Server sendet 401.
3. Der Client bekommt 401 und die URI, auf die er antworten soll. Er schaut in seiner internen Liste für diese URI nach. Es sind keine Daten da. Er incrementiert seinen Zähler für den Loginversuch auf dieser URI und klappt das Anmeldefemnster auf.
4. Du sendest die falschen Logindaten.
5. Der Server prüft und weist mit einem erneuten 401 ab
6. der Client sucht nach den Logindaten für das Verzeichnis und stellt fest, dass er weder bei 3 angekommen sit, noch das Flag für 200 gesetzt war. Er incrementiert seinen Zähler und klappt das Fenster auf.
7. Nun sendest Du die passenden Daten
8. Der Server prüft und stellt die angeforderte Datei mit einem 200 (Bsp.) zur Verfügung.
9. Der Client merkt sich das für das Verzeichnis und wird nun immer automatisch die Anmeldedaten für alle Pfade ab diesem Verzeichnis abwärts mitsenden.
10. Du hast in einem untergeordenten Verzeichnis andere Anmeldedaten.
11. Du rufst eine Datei in diesem Unterverzeichnis auf. Der Server prüft die Anmeldedaten, die der Client ja, dumm wie er ist, mitsendet.
12. Der Server prüft, weil das Verzeichnis markiert ist, und lehnt mit einem 401 ab
13. Der Client zuckt nicht einmal mit den Schultern, schaut einfach in seiner Liste nach, ob er denn dieses Verzeichnis schon gecheckt hat. Er hat nicht. Also klappt er sein fenster auf...
Den Rest kennst Du
Was ich aber nicht mehr weiß ist, ob man gleich und direkt auf das Unterverzeichnis zugreifen durfte. Ich habe den Versuch auch wiedergefunden, nur leider weiß ich Holgers PWs nicht, die er dafür eingestzt hat. Ich werde die gleich mal überschreiben und dann melde ich mich wieder.
Liebe Grüße aus http://www.braunschweig.de
Tom
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.