Hi,

ich habe folgende Frage zu der ganzen Geschichte mit htaccess:
Woran "identifiziert" der Server den Client?

Ich glaube, das der Browser den Benutzernamen und das Passwort bei jeder Anfragfe automatisch im Header mitsendet, sicher bin ich aber nicht.

Ein Kumpel von mir hat im Moment sogar den Zustand, dass er den Browser schließen kann und nachdem er ihn wieder öffnet hat er immer noch Zugriff auf diesen Ordner. Ich muss mir mal anschauen, ob er vielleicht das Passwort gespeichert hat im Mozilla.

Selbst wenn das Passwort gespeichert ist, erscheint das "Login-Fenster" im Mozilla. Wenn das nicht passiert, hat er entweder eine entsprechende Extension installiert (keine Ahnung obs da was gibt), oder sein Browser hat ein Problem.

hallo,

Woran "identifiziert" der Server den Client?

Gar nicht. Der Server reagiert allerdings auf ein paar mit jedem Request mitgesendete Informationen. Das kann die Kombination login/Paßwort sein, es kann aber auch die IP ausgewertet werden. Der "Client" interessiert ihn nicht, die mitgelieferten Request-Infos dagegen interessieren ihn sehr.

Wenn ich das Passwort für ein Verzeichnis eingegeben habe, dann habe ich danach immer Zugriff auf selbiges, bis ich den jeweiligen Browser schließe.

Sowas heißt meistens "Session".

Cookie wird ja keins abgelegt

Könnte aber, wenn eines ausgeliefert würde.

an der IP kann es ja auch nicht liegen

Doch, das "kann" es durchaus, je nach Serverkonfiguration bzw. Inhalt deiner .htaccess.

Ich muss mir mal anschauen, ob er vielleicht das Passwort gespeichert hat im Mozilla.

Das ist möglich (übrigens in jedem anderen Browser auch), aber es würde "normalerweise" trotzdem abgefragt werden. Die Speicherung (auf dem zugreifenden Client) bewirkt lediglich, daß es dir bei der Paßwortabfrage als "Vorbelegung" ins Anmeldeformular eingetragen wird.

Trotzdem bleibt meine Frage bestehen.

Ich habe sie möglicherweise nicht wirklich verstanden.

Grüße aus Berlin

Christoph S.