Jochen: Zugangskontrolle mit .htacces komfortabler gestalten?

Hi,

ich habe auf meiner Homepage in vielen Unterordnern viele Seiten, die Passwortgeschützt sind. Mit .htaccess geht das auch sehr gut und durch Gruppenverwaltungen müssen meine Freunde auch nur jeweils ein Passwort für sich merken und kommen damit dann in die jeweiligen Seiten rein, die sie sehen "dürfen".

Nur: wann immer ich in einem Unterordner eine .htaccess habe, müssen die Besucher sich erneut verifizieren, obwohl sie zuvor bereits in einem anderen Untermenü sich als berechtigt ausgewiesen haben.

Auch ich als Admin muss mich jedesmal neu freischalten wenn ich durch meine Seite surfe und in eine Seite aus einem Unterordner aufrufe, die eine "andere" .htacces-Datei hat; da ist man richtig froh, daß der Browser sich das wenigstens merkt, daß man sich im jeweiligen Unterordner schonmal verifiziert hat und man es wenigstens nur einmal pro Sitzung eingeben muss.

Lange Rede, kurzer Sinn: Wie kann ich die Passworteingabe bzw. Zugangskontrolle komfortabler machen, daß man nur einmalig nach dem Login und Passwort gefragt wird? Daß erst dann, wenn man in einem anderen Unterordner eine geschützte Seite ansehen will, für die das bereits eingegebene Passwort und Benutzername nicht mehr zum Zutritt berechtigt (weil der Benutzer nicht in der .htgroup steht), die Abfrage nach einem Passwort wieder kommt? Innerhalb eines Unterordners geht das ja auch: Wenn ich in einem Ordner 4 geschützte Seiten habe, dann muss man sich ja nur bei der ersten Seite ausweisen. Hat man das dann einmal gemacht, kann man die anderen 3 Seiten ohne erneute Passworteingabe anschauen (falls man mit seinem Login+Passwort berechtigt ist).

Danke,

Jochen

  1. Hallo Jochen,

    Lange Rede, kurzer Sinn: Wie kann ich die Passworteingabe bzw. Zugangskontrolle komfortabler machen, daß man nur einmalig nach dem Login und Passwort gefragt wird?

    Wenn Du auf dem gleichen Hostnamen bist, dann müssen die Realme übereinstimmen, d.h. das, was Du in der .htaccess als AuthName angibst. Wenn der identisch ist über alle .htaccess, dann schickt der Browser die bereits eingegebenen Zugangsdaten an den Server, wenn er feststellt, dass der Server sie auch woanders sehen will.

    Viele Grüße,
    Christian

    1. Wenn Du auf dem gleichen Hostnamen bist, dann müssen die Realme übereinstimmen, d.h. das, was Du in der .htaccess als AuthName angibst. Wenn der identisch ist über alle .htaccess, dann schickt der Browser die bereits eingegebenen Zugangsdaten an den Server, wenn er feststellt, dass der Server sie auch woanders sehen will.

      Hm... das wäre dann ja komfortabler und einfacher zu bewerkstelligen als ich dachte.
      :-)

      Bisher hat jedes .htaccess als AuthName den jeweiligen Inhalt gehabt, also z.B.

      AuthName "Fotoalben"
      AuthName "Hobbies"
      AuthName "Klassentreffen"

      Aber wenn die - ab heute abend ;-) - einheitliche Bezeichnung

      AuthName "meinehomepage"

      dazu führt, daß man sich wirklich nur einmalig anmelden muß...
      Prima!

      Danke.
      :-)

      LG
      Jochen