nicht angemeldet
htaccess - Zugriffsschutz, Problem beim Ausloggen
MudGuardHallo,
ich habe auf meiner Seite ein Verzeichnis mittels htaccess vor unerlaubten Zugriffen geschützt. Funktrioniert soweit auch sehr gut.
jetzt aheb ich aber festgestellt, dass - auch wenn ich das Browserfenster geschlossen habe - ich nach Neustart des IE OHNE Eingabe des Benutzers und Passwortes auf die Seite komme!?!
Ich arbeite hier auf der Firma mit Intranet und wir haben eine feste IP ... kann das damit zusmammenhängen?
Wie kann ich mich SICHER wieder ausloggen, sodass sich niemand nach mir ohne Benutzer und Passwort die Seiten anschauen kann? Kann ich bei htaccess einen Logout-Button machen oder eine Zeitbeschränkung?
Liebste Grüsse und schonmal danke.
Die Mirja
-
Hi!
Die einzig mir bekannte Möglichkeit ist, ALLE BRowserfenster zu schliessen.
Gruß aus Iserlohn
Martin
-
Hallo
Die einzig mir bekannte Möglichkeit ist, ALLE BRowserfenster zu schliessen.
mmmh - auch fenster, die vorher schon auf waren?
Das sit ja nicht besonders elegant ...
LG, Mirja
-
Moin!
Die einzig mir bekannte Möglichkeit ist, ALLE BRowserfenster zu schliessen.
mmmh - auch fenster, die vorher schon auf waren?
Das sit ja nicht besonders elegant ...Doch. Ist es. Dadurch ist es möglich nach einem Login innerhalb des geschützten Bereiches weitere Seiten in einem neuen Tab/Browserfenster zu öffen und zu schließen. Das Cookie wird erst beim Schließen des Programmes "Browser" gekillt.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
HI!
Das Cookie wird erst beim Schließen des Programmes "Browser" gekillt.
Cookie?
Gruß aus Iserlohn
Martin
-
Hi Martin,
Cookie?
Ja.
MfG, Dennis. ;-)
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Das Leben ist kein Warenhaus - es nimmt nichts zurück. (Anette Louisan)-
[HTTP-Basic-Authentifizerung]
Cookie?
Ja.Ich glaube nicht, hat mal jemand was zum nachlesen?
Gruß aus Iserlohn
Martin
-
Moin!
[HTTP-Basic-Authentifizerung]
Cookie?
Ja.
Ich glaube nicht, hat mal jemand was zum nachlesen?Glaube es.
Steht z.B. in der Apache-Dokumentation. Aber andere Webserver machen es genau so, wenn die HTTP-Authentifizierung durchgeführt wird.
Hättest Du einen besseren Vorschlag, dann lasse ihn Dir schnell patentieren.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hi,
[HTTP-Basic-Authentifizerung]
Cookie?
Ja.
Ich glaube nicht, hat mal jemand was zum nachlesen?
Glaube es.Nö.
Ich bin hier angemeldet - das geschieht ja über http Base Authentification.
Dann müßte laut Deiner Behauptung ein Cookie von forum.de.selfhtml.org existieren.
Tut er aber nicht.Ebenso müßte dann bei abgeschalteten Cookies ein Einloggen unmöglich sein.
Ist es aber nicht.Zeig doch bitte die genaue Stelle der Apache Dokumentation, an der steht, daß HTTP Base Authentification etwas mit Cookies zu tun hat.
Oder noch besser: Zeig doch bitte die genaue Stelle der http-Spezifikation, an der das steht.cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Moin!
Hi,
[HTTP-Basic-Authentifizerung]
Cookie?
Ja.
Ich glaube nicht, hat mal jemand was zum nachlesen?
Glaube es.
Nö.Ok. Du hast Recht[tm]
Die Authentifikation ist hier beschrieben: http://www.ietf.org/rfc/rfc2617.txt
Das mit dem Cookie hatte ich irgendwo aus der Literatur.Dann müßte laut Deiner Behauptung ein Cookie von forum.de.selfhtml.org existieren.
Tut er aber nicht.Stimmt. Der Browser speichert zwar Daten- was sehr an ein Cookie erinnert, behandelt diese Informationen aber nicht (immer) wie ein Cookie.
Er muss diese Daten aber speichern, damit er sich an ein paar Dinge erinnern kann wie das realm und den Pfad der geschützten Recource(en). Und jetzt kommen wir wieder zur eigentlich zur Frage zurück: Er speichert diese Informationen eben solange wie die Browsersitzung dauert, damit nicht bei jedem Abruf einer Grafik oder einer anderen Datei aus dem geschützten Verzeichnis der Benutzer nach dem Namen und Passwort gefragt wird. Das könnte bei einer Webseite mit so 20 Bildchen auch ziemlich nervig sein. Interessant ist es an o.g. Quelle mal nachzulesen (etwa Seite 3).
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
-
Hi!
Glaube es.
Steht z.B. in der Apache-Dokumentation. Aber andere Webserver machen es genau so, wenn die HTTP-Authentifizierung durchgeführt wird.siehe das Posting von Andreas. Ich weiß nicht, wie das ganze funktioniert, bin mir aber ziemlich sicher, dass es nciht über Cookies funktioniert, da ich auch mal getestet habe, ob mir das selfforum nen Keks anbietet.
Deshalb fragte ich ja, wo ich nachlesen kann. ;-)
Gruß aus Iserlohn
Martin
-
Ich nochmal...
Deshalb fragte ich ja, wo ich nachlesen kann. ;-)
Habe gerade mal wie von dir vorgeschlagen, die Apache-Doku zu Rate gezogen. Da steht auch nix von Cookies.
Gruß aus Iserlohn
Martin
-
-
-
-
-
-
-
-
-
Hi,
jetzt aheb ich aber festgestellt, dass - auch wenn ich das Browserfenster geschlossen habe - ich nach Neustart des IE OHNE Eingabe des Benutzers und Passwortes auf die Seite komme!?!
hast du auch die Temp-"Internet"-Files gelöscht? Cache gellert? das
ganze mal von einem andern rechner aus versucht?AFAIK müsste es möglich sein, zumindest sollte es. ich weis aber nicht wie es geht.
MfG
-
Hallo,
hast du auch die Temp-"Internet"-Files gelöscht? Cache gellert?
diese Prozedur erscheint mir doch immer sehr umständlich ...
ganze mal von einem andern rechner aus versucht?
Ja, genau das selbe - sofern ich auf der Firma bin.
LG, Mirja
-
Hi,
ganze mal von einem andern rechner aus versucht?
Ja, genau das selbe - sofern ich auf der Firma bin.ich bin mir nicht sicher ob du mich richtig verstanden hast.
du loggst dich jetzt mit deinem PC ein. machst was. dann gehst an einen
anderen PC und kannst ohne eingabe von Benutzer und Passwort was machen?MfG
-
Hi
du loggst dich jetzt mit deinem PC ein. machst was. dann gehst an einen
anderen PC und kannst ohne eingabe von Benutzer und Passwort was machen?Nein, das nicht. Aber wenn ich mich morgens einlogge, das fenster schliesse und nachmittags wieder an den rechner gehe, dann brauche ich mich nicht erneut einzuloggen.
LG, Mirja
-
Hi,
Nein, das nicht. Aber wenn ich mich morgens einlogge, das fenster schliesse und nachmittags wieder an den rechner gehe, dann brauche ich mich nicht erneut einzuloggen.
das eine browser fenster oder alle? wenn ich nur eines schließe dann
brauch ich mich für meine benutzspezifische ansicht hier im forum nicht
nochmal einloggen, schliese ich alle muss ich es.MfG
-
-
-
-
-
Tag Mirja.
jetzt aheb ich aber festgestellt, dass - auch wenn ich das Browserfenster geschlossen habe - ich nach Neustart des IE OHNE Eingabe des Benutzers und Passwortes auf die Seite komme? Ich arbeite hier auf der Firma mit Intranet und wir haben eine feste IP ... kann das damit zusmammenhängen?
Ja, gut möglich. Probiere folgendes: Extras|Internetoptionen|Register "Sicherheit"|Zone "Internet" - dort auf "Stufe anpassen..." klicken. Im folgenden Fenster bis zum Eintrag "Benutzerauthentifizierung" scrollen, die Option "Nach Benutzername und Kennwort fragen" auswählen. Dann 2 mal OK-Button, IE neu starten, schon sollte es gehen. Falls nicht, den gleichen Vorgang noch mal für die Zone "Lokales Intranet" versuchen. Wenn es dann immer noch nicht geht nochmal melden.
Siechfred
--
Früh übt sich ... (74kB)-
Hallo
Ja, gut möglich. Probiere folgendes:
schön und gut, aber das bringt mir nichts, dass müsste ich dann an allen 300 PC in der Firma machen ...
sorry
-
Tag Mirja.
Ja, gut möglich. Probiere folgendes:
schön und gut, aber das bringt mir nichts, dass müsste ich dann an allen 300 PC in der Firma machen ...Probiere es an einem PC aus. Habe ich Recht, dann ändere es an allen 300 Rechnern oder vergiss den Schutz mit htaccess.
Siechfred
--
Früh übt sich ... (74kB)
-
-
-
Moin,
solange du nach der Anmeldung auch nur ein Fenster des Browsers geöffnet lässt, brauchst du dich nicht mehr anmelden.
Wenn du ein "Logout" ohne Browser Neustart willst, ist imho die Verwendung von Sessions Mittel der Wahl.
Gruß
uhfe