.htaccess ausloggen?
bleicher
- projektverwaltung
Шалом друзі!
die Frage ist - nach dem man sich in einen per .htacccess geschützes Bereich "einloggt" wird dann noch einige Zeit (auch nach dem schließen des Browserfensters) kein password beim aufrufen der geschützten Inhgalte abgefragt.Bei öffentlich zugänglichen Rechner ist es ein echtes problem , ist es möglich eine .htaccess "session" (?) zu beenden?
DiV
MFG
bleicher
Hello out there!
die Frage ist - nach dem man sich in einen per .htacccess geschützes Bereich "einloggt"
Man loggt sich nicht ein, man authentifiziert sich.
wird dann noch einige Zeit (auch nach dem schließen des Browserfensters) kein password beim aufrufen der geschützten Inhgalte abgefragt.
Wie kommst du darauf? Nach Schließen des Browserfensters (des Fensters, nicht des Tabs) und Neustart des Browsers musst du dich erneut authentifizieren.
ist es möglich eine .htaccess "session" (?) zu beenden?
Durch Schließen des Browserfensters.
See ya up the road,
Gunnar
Hello out there!
Durch Svens Antwort fielen mir Fehler in meiner auf:
Wie kommst du darauf? Nach Schließen des Browserfensters (des Fensters, nicht des Tabs) und Neustart des Browsers musst du dich erneut authentifizieren.
Muss heißen:
Nach Schließen aller Browserfenster (aller Fenster, nicht aller Tabs) und Neustart des Browsers musst du dich erneut authentifizieren.
ist es möglich eine .htaccess "session" (?) zu beenden?
Durch Schließen des Browserfensters.
Muss heißen:
Durch Schließen aller Browserfenster.
See ya up the road,
Gunnar
Danke^^
dann ist bei mir was falsch - ich benutze Opera - und ich kann den geschützten Bereich (nach einer authentifizierung) ca. 3-4 stunden sehen , ob ich den browser schließe oder nicht , wobei ich es (bis jetzt) nur mit localer xammplite version versuchte...
Hi,
dann ist bei mir was falsch
nö, muss nicht. Es gibt keine technische Restriktion die es erfordert, den Browser zu beenden, um die Authentifizierungsdaten zu löschen. Dein Browser kann durchaus andere Möglichkeiten zur Verfügung stellen. Das ändert aber nichts an der Sachlage: _Der Browser_ bestimmt, wie lange der (Schein-)Login gilt.
Cheatah
Moin!
die Frage ist - nach dem man sich in einen per .htacccess geschützes Bereich "einloggt" wird dann noch einige Zeit (auch nach dem schließen des Browserfensters) kein password beim aufrufen der geschützten Inhgalte abgefragt.Bei öffentlich zugänglichen Rechner ist es ein echtes problem , ist es möglich eine .htaccess "session" (?) zu beenden?
Durch Schließen des gesamten Browsers, nicht nur des einen Fensters.
Da .htaccess kein Login ist, sondern die einmal vom User eingegebenen Authentifizierungsdaten vom Browser im RAM gespeichert und bei jedem erneuten Zugriff wieder mitgesendet werden, gibt es keine andere sichere Lösungsmöglichkeit.
Wenn du mehr Kontrolle über die Zugriffe der User haben willst, ist HTTP-Authentifizierung nicht die Technik der Wahl für dich.
- Sven Rautenberg
Hallo bleicher.
[…] ist es möglich eine .htaccess "session" (?) zu beenden?
Zumindest im Firefox ist es dank der Web-Developer-Toolbar möglich, die authentifizierenden Daten zu löschen.
Einen schönen Donnerstag noch.
Gruß, Mathias
Hi,
Zumindest im Firefox ist es dank der Web-Developer-Toolbar möglich, die authentifizierenden Daten zu löschen.
Aber leider nicht Site-spezifisch, nur Alles oder Nichts ...
cu,
Andreas
Hallo MudGuard.
Zumindest im Firefox ist es dank der Web-Developer-Toolbar möglich, die authentifizierenden Daten zu löschen.
Aber leider nicht Site-spezifisch, nur Alles oder Nichts ...
Achso? War mir neu, danke für den Hinweis.
Einen schönen Donnerstag noch.
Gruß, Mathias