nicht angemeldet
Erneutes laden eines Popups mit erneuten Login
Hallo,
ich habe eine Select liste mit vielen verschieden Links. Und sobald ich einen Adresse auswähle soll sich ein Popup öffnen.
<select class="Auswahl" ; name="wunschkennzeichen" size="1" onchange="PopUpName=window.open('','PopUpName'); PopUpName.location=options[selectedIndex].value;">
<option selected value="http://www.google.de">Bitte auswählen:</option> <option value="www.test.de">TEST</option>
<option value="www.maoam.de">Maoam</option>
</select>
Das funktioniert auch einwandfrei, aber... !
Einer der Links hat direkt eine Authentifizierung, wo man sich einloggt, aber diese Webseite hat keinen Logout Button!! D.h. wenn ich nochmal den Link auswähle komme ich ohne Authentifizierung direkt auf die Webseite. Das darf nicht sein! Erst wenn der IE komplett geschlossen wurde muss man sich neu anmelden!
Wie kann ich diese Session löschen?? Sowieso kann ich nicht einfach alle Sessions löschen, da möglicherweise ja man noch woanders eingeloggt ist.
Wie löse ich dieses Problem??
-
Wie löse ich dieses Problem??
Wenn du keinen Zugriff auf den Code der Drittseiten hast, hast du keine Möglichkeit.
Siechfred
--
Ein Selbständiger ist jemand, der bereit ist, 16 Stunden am Tag zu arbeiten, nur um nicht 8 Stunden für einen Anderen arbeiten zu müssen. -
hi,
Einer der Links hat direkt eine Authentifizierung,
Was für einer Art?
wo man sich einloggt, aber diese Webseite hat keinen Logout Button!!
Redest du wirklich von einem Login - oder nur von HTTP Auth?
D.h. wenn ich nochmal den Link auswähle komme ich ohne Authentifizierung direkt auf die Webseite. Das darf nicht sein! Erst wenn der IE komplett geschlossen wurde muss man sich neu anmelden!
Works as designed, würde ich annehmen wollen.
Wenn's deine Seite, und nicht so gewollt ist - dann ändere dieses "Design".
Wenn es nicht deine ist - dann nimm doch bitte von deinem reichlich unverschämten Wunsch Abstand, anderen Webseiten ihr Verhalten vorschreiben zu wollen.gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Wenn es nicht deine ist - dann nimm doch bitte von deinem reichlich unverschämten Wunsch Abstand, anderen Webseiten ihr Verhalten vorschreiben zu wollen.
Also ich versteh nicht warum das unverschämt sein soll? Es ist ein Fehler in deren Programmmierung keinen Logout Button hinzuzufügen!
Denn wie soll ich denn, den Benutzer wechseln ohne komplett alle meine Fenster zu schließen??
-
hi,
Also ich versteh nicht warum das unverschämt sein soll?
Du willst doch darüber bestimmen, wie andere Webseiten sich zu verhalten haben ...?
Es ist ein Fehler in deren Programmmierung keinen Logout Button hinzuzufügen!
Dann sag "denen" das - dass du es für einen Fehler hältst, und frage "sie", ob sie Abhilfe schaffen können/wollen.
Denn wie soll ich denn, den Benutzer wechseln ohne komplett alle meine Fenster zu schließen??
Wer sagt denn, dass du das sollst?
Hast du den Auftrag, die fremde Seite in deine "per Selectfeld alles mögliche öffnen"-Seite einzubauen? Wenn ja, von wem - dem Betreiber der fremden Seite(n)?gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Also ich versteh nicht warum das unverschämt sein soll? Es ist ein Fehler in deren Programmmierung keinen Logout Button hinzuzufügen!
Nein, es ist kein Fehler in deren Programmierung, HTTPAuth sieht schlicht und ergreifend keinen Logout-Mechanismus vor. Es gibt zwar diverse Workarounds (Überschreiben von AUTH_USER o.ä.), die aber trotz allem kein echtes[tm] Logout darstellen.
Denn wie soll ich denn, den Benutzer wechseln ohne komplett alle meine Fenster zu schließen??
Gegenfrage: Wieso solltest du dich jedesmal neu Einloggen wollen?
Siechfred
--
Ein Selbständiger ist jemand, der bereit ist, 16 Stunden am Tag zu arbeiten, nur um nicht 8 Stunden für einen Anderen arbeiten zu müssen.-
Gegenfrage: Wieso solltest du dich jedesmal neu Einloggen wollen?
weil jeder benutzer andere rechte hat und ich zwei profile dort habe
-
-
-
-
Hi!
<option selected value="http://www.google.de">Bitte auswählen:</option> <option value="www.test.de">TEST</option>
<option value="www.maoam.de">Maoam</option>Warum haben die values so uneinheitliche Werte?
Mal steht ein http:// davor und mal nicht... Soll das so sein?Einer der Links hat direkt eine Authentifizierung, wo man sich einloggt, aber diese Webseite hat keinen Logout Button!!
Die Frage, um was für eine Art von Authentifizierung es sich handelt, wurde ja schon gestellt...
Wie kann ich diese Session löschen??
Mit JavaScript, was du als Themenbereich gewählt hast, geht das schon mal gar nicht.
Sessions werden serverseitig gespeichert und JavaScript läuft clientseitig.Wenn du die Sessions löschen willst, bräuchtest du Zugriff auf den Server.
Wenn du diesen hättest, könntest du aber auch gleich den Loginmechanismus verändern und eine Logout-Möglichkeit bieten.Schöner Gruß,
rob-
Warum haben die values so uneinheitliche Werte?
Das war einfach nur ein Beispiel, dass normalerweise sollte überall http:// ... stehen
Die Frage, um was für eine Art von Authentifizierung es sich handelt, wurde ja schon gestellt...
Tja, wenn ich das nur wüsste. Die Webseite ist ja nicht von mir sondern von unserem Händler!
Sessions werden serverseitig gespeichert und JavaScript läuft clientseitig.
Richtig, dass weiß ich! Deswegen muss ich irgendwie es schaffen am client die speicherung der sessions zu löschen! Durch schließen des Fensters bleibt die session trotzdem erhalten! Nur wenn alle IE Fenster geschlossen werden, kann man sich neu anmelden!
THX
-
Hi!
Sessions werden serverseitig gespeichert und JavaScript läuft clientseitig.
Richtig, dass weiß ich! Deswegen muss ich irgendwie es schaffen am client die speicherung der sessions zu löschen!Das funktioniert nicht. Eine Session wird nicht clientseitig gespeichert.
Sie wird auf dem Server gespeichert. Du hast absolut keine Möglichkeit, eine Session clientseitig mit JS ohne sonstwas zu löschen.
Damit man dem Client allerdings eine Session zuordnen kann, muß dieser die Session-ID an den Server weitergeben.
Das geschieht normalerweise über ein Cookie oder durch Übergabe per URL.
Du kannst mit JS aber keine Cookies löschen, die ein anderer Server gesetzt hat.
Die Übergabe der SID per URL kannst du auch nicht wirklich verhindern. Zwar könntest du diese aus der Adresszeile rauslöschen, aber die ID wird in den serverseitig generierten Dokumenten automatisch in die Links eingebaut oder in Formularen per hidden-Feld übergeben.Durch schließen des Fensters bleibt die session trotzdem erhalten! Nur wenn alle IE Fenster geschlossen werden, kann man sich neu anmelden!
Vielleicht handelt es sich gar nicht um eine Session. Darum fragte ich nach der Art der Authentifizierung.
Vielleicht handelt es sich um einen Login des Servers per htaccess ("HTTP Authentication").
In diesem Fall hätte der Programmierer auch nicht vergessen, einen Logout zu programmieren. Diese Art der Authentifikation bietet keinen Logout.
Die englische Wikipedia erklärt ziemlich gut, wie das funktioniert.
Die Authentifikation wird per HTTP-Header übertragen.
Der HTTP-Authentication-Mechanismus kann nur dann zufriedenstellend funktionieren, wenn der Client die Authentifizierungsdaten nicht bei jedem Request vom User abfragt. Die Daten werden daher für die komplette Browsersitzung gespeichert.
Mit Hilfe von JavaScript kannst du da auch nichts löschen.
Über das Addon "Webdeveloper Toolbar" für den Firefox könntest du dem Browser sagen, daß er dies vergessen soll.
Beim Firefox ist es recht einfach möglich, so eine Funktion zu schreiben.
Allerdings mußt du dazu den Browser selbst mit einem Script erweitern.
Es funktioniert nicht mit einem JavaScript innerhalb eines HTML-Dokumentes.
In jedem Fall wird es dir nicht möglich sein, an dieser Sache irgendeine Änderung vorzunehmen, wenn du keinen direkten Zugriff auf den Server hast.Schöner Gruß,
rob
-
-