Hallo und danke für die schnelle Hilfe,

es geht um die Ummeldung des Benutzers und der mittels Basic Authentication. Beim öffnen einer Webseite ohne Post funktioniert es ohne Probleme, nur beim öffnen mit Post nicht.

Ich habe mir mit Wireshark einen Trace angesehen und dabei ist mir im Fehlerfall aufgefallen, das der IE zwar zur Passworteingabe auffordert, dies aber nicht weiter benutzt. (Nicht immer).

Hat jemand eine Erklärung

Gruß
developer

Hello,

Der User hat ein Lesezugriff auf das Formular. Wenn die Daten verändert werden sollen, muss sich zum Senden der Admin anmelden. Hierzu habe ich eine passwortgeschützte Dummyseite angelegt, die beim Drücken des Submitbuttons aufgerufen wird.

Was jeder darf, sollte die Applikation auf dem Server (dein Script) bei jedem Request neu feststellen. Dann kann das Script daraus auch bestimmen, was in der Response drinstehen sollte.

Ob Du das nun per Session feststellst, oder per mit jedem Request übertragenen Credentials (Basic Authentication) ist erst einmal zweitrangig.

Wenn allerdings eine "Abmeldung" oder "Ummeldung" des Benutzers gewünscht wird, dann funktioniert hier Basic Authenticateion nicht mehr. Dann ist eine Session per Cookie oder im Requeststring oder im Requestbody (z.B. bei Post von Formularen) enthaltenen Parametern für Passwort und Benutzeraccount notwendig.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg