nicht angemeldet
.htaccess: keine Passwortabfrage bei 2. Aufruf
Hallo!
Ich habe eine .htaccess-Datei mit folgendem Inhalt erstellt:
AuthName Webseitenname
AuthType Basic
AuthUserFile /home/www/domain.de/webseite/home/.htpasswd
require valid-user
Beim ersten Aufruf kommt auch die Passwortabfrage. Doch beim erneuten Aufruf nicht mehr. Erst wenn ich eine neue Verbindung hergestellt habe und den Cache gelöscht habe erscheint die Abfrage wieder.
Wie kann ich es erreichen, dass die Seite immer geschützt ist?
Schöne Grüße
Daniel
-
Hi,
Beim ersten Aufruf kommt auch die Passwortabfrage. Doch beim erneuten Aufruf nicht mehr. Erst wenn ich eine neue Verbindung hergestellt habe und den Cache gelöscht habe erscheint die Abfrage wieder.
Wie kann ich es erreichen, dass die Seite immer geschützt ist?die Seite *ist* immer geschützt.
Aber der Browser merkt sich Deine erfolgreiche Authentifizierung vom ersten Mal (für die laufende Sitzung) und sendet sie automatisch an den Server mit. Das erspart Dir, dasselbe immer wieder einzutippen.mfG - Michael
-
Hi,
Beim ersten Aufruf kommt auch die Passwortabfrage. Doch beim erneuten Aufruf nicht mehr. Erst wenn ich eine neue Verbindung hergestellt habe und den Cache gelöscht habe erscheint die Abfrage wieder.
Wie kann ich es erreichen, dass die Seite immer geschützt ist?die Seite *ist* immer geschützt.
Aber der Browser merkt sich Deine erfolgreiche Authentifizierung vom ersten Mal (für die laufende Sitzung) und sendet sie automatisch an den Server mit. Das erspart Dir, dasselbe immer wieder einzutippen.mfG - Michael
Vielen Dank für die Tipps, aber ich glaube ihr habt mich mißverstanden. Das Problem ist, wenn ich die
Internetverbindung getrennt hatte und auch den Browser geschlossen habe, daß ich dann beim
nächsten Aufrufen der Seite ohne Passwortabfrage auf die Seite komme. Erst wenn ich den Browsercache
gelöscht habe, kommt die Abfrage wieder. Das heißt wenn jemand anders über meinen PC online geht,
kann er die Seite ohne Probleme aufrufen.mfg
Daniel
-
Hi,
Das Problem ist, wenn ich die Internetverbindung getrennt hatte und auch den Browser geschlossen habe, daß ich dann beim
nächsten Aufrufen der Seite ohne Passwortabfrage auf die Seite komme.Tust Du nicht - Du kommst nur auf die Cache-Kopie. (Was bei dynamischem Seiteninhalt ein Unterschied wäre.)
Erst wenn ich den Browsercache gelöscht habe, kommt die Abfrage wieder.
Das heißt wenn jemand anders über meinen PC online geht, kann er die Seite ohne Probleme aufrufen.Richtig. Also: Bei sensiblen Seitenzugriffen entweder vorher den Cache ausschalten oder diesen vor dem Beenden des Browsers löschen. (Schade, daß kein mir bekannter Browser letzteres als Konfigurations-Einstellung erlaubt - aber wenn fremde Anwender an Deinem PC arbeiten, könnten sie diese Einstellung ja auch ändern ...)
Die "geschützte" Datei wäre für den "Angreifer" übrigens auch durch direkten Zugriff auf Deinen Cache lesbar - er muß gar nicht den Browser aufrufen oder gar "online gehen". Weshalb soll der Browser sie also besser schützen, als das Betriebssystem das tut?
In unserem Büro hat jeder PC schon beim Booten ein BIOS-Passwort, welches nur der "Besitzer" kennt (und natürlich der allmächtige Administrator). Mein Bildschirmschoner unter WindowNT4 ist zudem passwortgeschützt - meine Kollegen kämen an die von Dir genannte Information nicht so ohne weiteres heran.
mfG - Michael
-
Hi!
Richtig. Also: Bei sensiblen Seitenzugriffen entweder vorher den Cache ausschalten oder diesen vor dem Beenden des Browsers löschen.
Gibt es denn eine Möglichkeit zuverlässig zu verhindern das Teile einer Webseite bzw. bestimmte
html-Dateien im Cache gespeichert werden?mfg
Daniel
-
Hi auch,
Gibt es denn eine Möglichkeit zuverlässig zu verhindern das Teile einer Webseite bzw. bestimmte
html-Dateien im Cache gespeichert werden?wie gesagt: Cache entweder vorher explizit abschalten oder nachher explizit löschen ist das einzig Wirksame.
(Schön wäre es, wenn ein Browser die Option unterstützen würde, am Ende der Sitzung automatisch den Cache zu löschen ...)Letztlich hängt es von Deinem Browser ab, was genau der alles unterstützt.
Bei Netscape 3 & 4 habe ich die Option entdeckt, das Cacheing für Seiten, die via SSL übertragen wurden, separat abzuschalten - keine schlechte Idee, aber für Dein Szenario wohl nicht mächtig genug.mfG - Michael
-
-
-
-
-
Hallo!
Beim ersten Aufruf kommt auch die Passwortabfrage. Doch beim erneuten Aufruf nicht mehr. Erst wenn ich eine neue Verbindung hergestellt habe und den Cache gelöscht habe erscheint die Abfrage wieder.
Wie kann ich es erreichen, dass die Seite immer geschützt ist?Das Schließen des Browsers (eventuell alle offenen Instanzen) reicht
aus, eine Art "ausloggen" gibt es bei Verwendung von .htaccess nicht.MFG, Stefan
PS: Mußt Du einfach mal ausprobieren, da es imho browserspezifisches
Verhalten ist, allerdings durchaus nachvollziehbar ;-) -
Hi Daniel,
Auszug aus dem PHP-Handbuch Kapitel 17.
http://php.net/manual/de/features.http-auth.php<Zitat>
Sowohl Netscape als auch der Internet Explorer löschen den lokalen Authentifizierungscache des Browserfensters, wenn der Server eine 401-Meldung zurückgibt. Dies kann benutzt werden, um einen Benutzer "auszuloggen" und eine erneute Eingabe des Benutzernamens/Passworts zu erzwingen. Einige nutzen dies, um Logins nach Ablauf einer bestimmten Zeitspanne auslaufen zu lassen oder einen Logout-Button zur Verfügung zu stellen.
</Zitat>Gruß Peppo
-
Hi auch,
<Zitat>
Sowohl Netscape als auch der Internet Explorer löschen den lokalen Authentifizierungscache des Browserfensters ...
</Zitat>interessante Information - müßte ich glatt mal ausprobieren.
Allerdings wundere ich mich, was der Authentifizierungs-Cache "des Browserfensters" sein soll: Wenn ich mich mit einem Browserfenster authentifiziert habe, gilt das auch für alle anderen Fensters derselben Browser-Instanz (egal, ob vorher oder nachher geöffnet).
mfG - Michael
-