Regina Müller: Ist "Abmeldung" von .htaccess Verzeichnisschutz möglich?

Hi,

ich habe das Problem, dass ich in einer Firma Seiten/Dateien aufrufe, die in einem Ordner liegern, der per .htaccess zugriffsgeschützt ist.

Der Zugriffsschutz selbst funktioniert wunderbar, ich kann die Dateien erst nach Eingabe von User und Passwort abrufen.

Das Problem ist nur, dass selbst bei totalem Verlassen der Seite oder Beendigung des Browsers bei erneutem Aufruf der Seiten KEINE Passwortabfrege mehr kommt.

Mir ist schon klar, dass man jetzt nur den Cache löschen müßte. Leider ist das so eingestellt, dass man darauf keinen Zugriff hat.

Deshalb meine Frage: Ist es irgendwie möglich, zB mit php, sowas wie ein "Abmelden" zu machen, dass es also wieder zu einer Passwortabfrage kommt, wenn man die Seite erneut aufruft? (Wie gesagt: Ohne am Cache herumzumanipulieren!)

Danke!

LG

Regina

  1. Hallo,

    ich habe das Problem, dass ich in einer Firma Seiten/Dateien aufrufe, die in einem Ordner liegern, der per .htaccess zugriffsgeschützt ist.

    .htaccess ist zunächst nichts weiter als eine Konfigurationsdatei für den Webserver. Du meinst vermutlich HTTP Authentication. Und das ist eben *kein* Login, sonst hättest du das Problem nicht, das du beschreibst.

    Das Problem ist nur, dass selbst bei totalem Verlassen der Seite oder Beendigung des Browsers bei erneutem Aufruf der Seiten KEINE Passwortabfrege mehr kommt.

    Ja, bei den gängigen Browsern ist das so.

    Mir ist schon klar, dass man jetzt nur den Cache löschen müßte.

    Das allein würde nichts helfen. Üblicherweise speichert ein Browser die Zugangsdaten unabhängig vom Cache, in dem ja nur die Nutzdaten temporär zwischengespeichert werden.

    Deshalb meine Frage: Ist es irgendwie möglich, zB mit php, sowas wie ein "Abmelden" zu machen, dass es also wieder zu einer Passwortabfrage kommt, wenn man die Seite erneut aufruft? (Wie gesagt: Ohne am Cache herumzumanipulieren!)

    Damit der Browser erneut nach den Zugangsdaten fragt, obwohl er sie für die aufgerufene Ressource schon mal abgefragt, positiv verwendet und gespeichert hat, muss der Abruf einer mit HTTP-AUTH abgesicherten Ressource mit Status 401 beantwortet werden. Wenn du HTTP-AUTH aber schon in der .htaccess konfigurierst, kommt PHP gar nicht erst zum Einsatz - das handelt der Webserver zunächst alles alleine aus.

    Ciao,
     Martin

    --
    Die letzten Worte des stotternden Beifahrers:
    Frei... frei... frei... freilich kommt da was!!
    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
  2. Deshalb meine Frage: Ist es irgendwie möglich, zB mit php, sowas wie ein "Abmelden" zu machen, dass es also wieder zu einer Passwortabfrage kommt, wenn man die Seite erneut aufruft? (Wie gesagt: Ohne am Cache herumzumanipulieren!)

    Hallo,

    Hier ist der passende Artikel zu Deinem Problem.

    Gruß, Frank

  3. Hi,

    ich habe das Problem, dass ich in einer Firma Seiten/Dateien aufrufe, die in einem Ordner liegern, der per .htaccess zugriffsgeschützt ist.
    Der Zugriffsschutz selbst funktioniert wunderbar, ich kann die Dateien erst nach Eingabe von User und Passwort abrufen.
    Das Problem ist nur, dass selbst bei totalem Verlassen der Seite oder Beendigung des Browsers bei erneutem Aufruf der Seiten KEINE Passwortabfrege mehr kommt.

    Wenn das selbst nach Beenden des Browsers (wirklich alle Browserfenster?) noch erhalten bleibt, dann hast Du Deinem Browser irgendwann mitgeteilt, daß er die Zugangsdaten speichern soll.

    Löschen kann man die z.B. im Firefox mit der Developer Toolbar, dort unter "Miscellaneous (deutsch vermutl. "Verschiedenes"), "Clear Private Data" (deutsch vermutl. "Private Daten löschen"), HTTP Authentification.
    Ob das in anderen Browsern auch einfach machbar ist und wenn ja wie, entzieht sich meiner Kenntnis.

    Mir ist schon klar, dass man jetzt nur den Cache löschen müßte.

    Der Cache hat mit Zugangsdaten nichts zu tun.

    cu,
    Andreas

    --
    Warum nennt sich Andreas hier MudGuard?
    O o ostern ...
    Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
    1. Hallo

      ich habe das Problem, dass ich in einer Firma Seiten/Dateien aufrufe, die in einem Ordner liegern, der per .htaccess zugriffsgeschützt ist.
      ...
      Das Problem ist nur, dass selbst bei totalem Verlassen der Seite oder Beendigung des Browsers bei erneutem Aufruf der Seiten KEINE Passwortabfrege mehr kommt.

      Wenn das selbst nach Beenden des Browsers (wirklich alle Browserfenster?) noch erhalten bleibt, dann hast Du Deinem Browser irgendwann mitgeteilt, daß er die Zugangsdaten speichern soll.

      Selbst dann sollte der Browser beim Aufrufen der Seite nach Neustart des Browsers das dann vorausgefüllte Eingabefenster anzeigen. Das ist hier (Forum mit "/my") mit FF 3.6.10 so und ich habe es auch auf anderen Seiten mit anderen Browsern nie anders erlebt.

      Löschen kann man die z.B. im Firefox mit der Developer Toolbar, dort unter "Miscellaneous (deutsch vermutl. "Verschiedenes"), "Clear Private Data" (deutsch vermutl. "Private Daten löschen"), HTTP Authentification.

      Bis auf den letzten Punkt ("HTTP Authentification" zu "HTTP Authentifizierung") exakt übersetzt. :-)

      Tschö, Auge

      --
      Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
      Terry Pratchett, "Wachen! Wachen!"
      ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
      Veranstaltungsdatenbank Vdb 0.3