nicht angemeldet
.htaccess ausloggen?
0 
Gunnar Bittersmann
0 0 0 
MudGuard
.htaccess ausloggen?
Шалом друзі!
die Frage ist - nach dem man sich in einen per .htacccess geschützes Bereich "einloggt" wird dann noch einige Zeit (auch nach dem schließen des Browserfensters) kein password beim aufrufen der geschützten Inhgalte abgefragt.Bei öffentlich zugänglichen Rechner ist es ein echtes problem , ist es möglich eine .htaccess "session" (?) zu beenden?
DiV
MFG
bleicher
--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
-
Hello out there!
die Frage ist - nach dem man sich in einen per .htacccess geschützes Bereich "einloggt"
Man loggt sich nicht ein, man authentifiziert sich.
wird dann noch einige Zeit (auch nach dem schließen des Browserfensters) kein password beim aufrufen der geschützten Inhgalte abgefragt.
Wie kommst du darauf? Nach Schließen des Browserfensters (des Fensters, nicht des Tabs) und Neustart des Browsers musst du dich erneut authentifizieren.
ist es möglich eine .htaccess "session" (?) zu beenden?
Durch Schließen des Browserfensters.
See ya up the road,
Gunnar--
“Remember, in the end, nobody wins unless everybody wins.” (Bruce Springsteen)-
Hello out there!
Durch Svens Antwort fielen mir Fehler in meiner auf:
Wie kommst du darauf? Nach Schließen des Browserfensters (des Fensters, nicht des Tabs) und Neustart des Browsers musst du dich erneut authentifizieren.
Muss heißen:
Nach Schließen aller Browserfenster (aller Fenster, nicht aller Tabs) und Neustart des Browsers musst du dich erneut authentifizieren.ist es möglich eine .htaccess "session" (?) zu beenden?
Durch Schließen des Browserfensters.
Muss heißen:
Durch Schließen aller Browserfenster.See ya up the road,
Gunnar--
“Remember, in the end, nobody wins unless everybody wins.” (Bruce Springsteen) -
Danke^^
dann ist bei mir was falsch - ich benutze Opera - und ich kann den geschützten Bereich (nach einer authentifizierung) ca. 3-4 stunden sehen , ob ich den browser schließe oder nicht , wobei ich es (bis jetzt) nur mit localer xammplite version versuchte...
--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).-
Hi,
dann ist bei mir was falsch
nö, muss nicht. Es gibt keine technische Restriktion die es erfordert, den Browser zu beenden, um die Authentifizierungsdaten zu löschen. Dein Browser kann durchaus andere Möglichkeiten zur Verfügung stellen. Das ändert aber nichts an der Sachlage: _Der Browser_ bestimmt, wie lange der (Schein-)Login gilt.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
Moin!
die Frage ist - nach dem man sich in einen per .htacccess geschützes Bereich "einloggt" wird dann noch einige Zeit (auch nach dem schließen des Browserfensters) kein password beim aufrufen der geschützten Inhgalte abgefragt.Bei öffentlich zugänglichen Rechner ist es ein echtes problem , ist es möglich eine .htaccess "session" (?) zu beenden?
Durch Schließen des gesamten Browsers, nicht nur des einen Fensters.
Da .htaccess kein Login ist, sondern die einmal vom User eingegebenen Authentifizierungsdaten vom Browser im RAM gespeichert und bei jedem erneuten Zugriff wieder mitgesendet werden, gibt es keine andere sichere Lösungsmöglichkeit.
Wenn du mehr Kontrolle über die Zugriffe der User haben willst, ist HTTP-Authentifizierung nicht die Technik der Wahl für dich.
- Sven Rautenberg
--
"Love your nation - respect the others." -
Hallo bleicher.
[…] ist es möglich eine .htaccess "session" (?) zu beenden?
Zumindest im Firefox ist es dank der Web-Developer-Toolbar möglich, die authentifizierenden Daten zu löschen.
Einen schönen Donnerstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
debian/rules-
Hi,
Zumindest im Firefox ist es dank der Web-Developer-Toolbar möglich, die authentifizierenden Daten zu löschen.
Aber leider nicht Site-spezifisch, nur Alles oder Nichts ...
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Hallo MudGuard.
Zumindest im Firefox ist es dank der Web-Developer-Toolbar möglich, die authentifizierenden Daten zu löschen.
Aber leider nicht Site-spezifisch, nur Alles oder Nichts ...
Achso? War mir neu, danke für den Hinweis.
Einen schönen Donnerstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
debian/rules
-
-