Matthias Apsel: Anzahl der gleichzeitigen http authenticationen begrenzen

Hallo alle,

gibt es die Möglichkeit, per htaccess die maximale Anzahl der sich gleichzeitig per http-auth angemeldeten Nutzer festzulegen?

Bis demnächst
Matthias

--
Du kannst das Projekt SELFHTML unterstützen,
indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
  1. Tach!

    gibt es die Möglichkeit, per htaccess die maximale Anzahl der sich gleichzeitig per http-auth angemeldeten Nutzer festzulegen?

    Nein, weil HTTP Authentication keine Anmeldung ist, bei der serverseitig eine Zustandsinformation gepflegt werden würde.

    dedlfix.

    1. Hallo dedlfix,

      und weil Http prinzipiell stateless ist, d.h. den Zustand "angemeldeter User" gibt's gar nicht. Es gibt nur "User mit ordnungsgemäß verschlüsseltem Cookie, der zum hinterlegten Passworthash passt".

      Es gibt auch kein Logout, und mMn auch keinen Ablauf des Login, es sei denn man kann diesem Keks ein Verfallsdatum aufdrucken (oder ist das ein Krümelkeks der beim schließen des Browsers zerbröselt?)

      tl;dr: Session

      Rolf

      --
      sumpsi - posui - clusi
      1. Hallo Rolf B,

        Es gibt auch kein Logout,

        Stimmt.

        und mMn auch keinen Ablauf des Login,

        Stimmt auch.

        (oder ist das ein Krümelkeks der beim schließen des Browsers zerbröselt?)

        Krümelkeks

        tl;dr: Session

        Das habe ich befürchtet.

        Bis demnächst
        Matthias

        --
        Du kannst das Projekt SELFHTML unterstützen,
        indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
        1. Lieber Matthias,

          tl;dr: Session

          Das habe ich befürchtet.

          warum fürchtest Du Dich vor Sessions?

          Liebe Grüße

          Felix Riesterer

          1. Hallo Felix Riesterer,

            warum fürchtest Du Dich vor Sessions?

            Ich fürchte mich nicht davor. Der Mechanismus ist nur derzeit überhaupt nicht implementiert und weckt bestimmt Begehrlichkeiten nach weiteren Features.

            Bis demnächst
            Matthias

            --
            Du kannst das Projekt SELFHTML unterstützen,
            indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
            1. Lieber Matthias,

              und weckt bestimmt Begehrlichkeiten nach weiteren Features.

              hehe, verstehe. ;-)

              Liebe Grüße

              Felix Riesterer

      2. Hallo Rolf,

        und weil Http prinzipiell stateless ist, d.h. den Zustand "angemeldeter User" gibt's gar nicht. Es gibt nur "User mit ordnungsgemäß verschlüsseltem Cookie, der zum hinterlegten Passworthash passt".

        bei HTTP-Auth gibt's auch kein Cookie, sondern die Anmeldedaten stehen in dedizierten HTTP-Headern. Dazu kann auch noch ein Keks gereicht werden, der hat dann aber nicht unmittelbar mit HTTP-Auth zu tun.

        Es gibt auch kein Logout, und mMn auch keinen Ablauf des Login, es sei denn man kann diesem Keks ein Verfallsdatum aufdrucken (oder ist das ein Krümelkeks der beim schließen des Browsers zerbröselt?)

        Das ist zum Teil von den Browsereinstellungen abhängig. Wird ein Cookie vom Server als Session-Cookie ausgegeben, zerbröselt es beim Schließen des Browsers; ich habe meine Browser außerdem so eingestellt, dass sie beim Schließen die Keksdose generell ausschütten.
        Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.

        Schönen Abend noch,
         Martin

        --
        Frage an die Kollegin am Montagmorgen: "Na, wie war dein Wochenende?"
        Depressive Kollegin: "Hell, dunkel, hell, dunkel, Montag."
        1. Tach!

          Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.

          Man kann die Anmeldedaten speichern lassen, so dass sie beim nächsten Mal aus diesem Speicher genommen werden können.

          dedlfix.

          1. Hallo,

            Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.

            Man kann die Anmeldedaten speichern lassen, so dass sie beim nächsten Mal aus diesem Speicher genommen werden können.

            das kenne ich bisher nur für Formulardaten.

            Ich habe aber auch noch nicht intensiv danach gesucht oder ausprobiert, weil ich das sowieso nicht haben möchte.

            So long,
             Martin

            --
            Frage an die Kollegin am Montagmorgen: "Na, wie war dein Wochenende?"
            Depressive Kollegin: "Hell, dunkel, hell, dunkel, Montag."
            1. Hello,

              Hallo,

              Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.

              Man kann die Anmeldedaten speichern lassen, so dass sie beim nächsten Mal aus diesem Speicher genommen werden können.

              das kenne ich bisher nur für Formulardaten.

              Ich habe aber auch noch nicht intensiv danach gesucht oder ausprobiert, weil ich das sowieso nicht haben möchte.

              Ich war mir auch unsicher, als ich Dedlfix' Posting las und habe es sofort nochmal ausprobiert. Das Speichern von http-Credentials wird nichg von allen Browsern unterstützt. Mein Samsung-Browser auf dem Tablet mag dies z. B. nicht tun. Formulardaten speichert er aber. Der Firefox (Tablet) speichert die http-Credentials aber auf Wunsch.

              Glück Auf
              Tom vom Berg

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.