nicht angemeldet
(HTACCESS)
Hallo Forum,
ich suche z.Zt. nach einer praktischen Möglichkeit, eine Session zwischen Client und Server per CGI zu managen auch wenn sich die IP-Adresse des Client (z.B. durch ein Timeout eines Proxyservers) ändert.
Nachdem hier schon einige Ansätze diskutiert wurden, habe ich mir auch noch etwas ausgedacht, aber ich weis nicht, ob das geht bzw. Sinn macht.
Michael Schröpl schreibt in der .htaccess-FAQ (http://www.teamone.de/selfaktuell/artikel/schroepl02.htm#a7) daß der Benutzer während einer Browsersitzung angemeldet bleibt und man den Benutzernamen mittels CGI-Umgebungsvariable auslesen kann. Soweit so gut.
Gibt es aber auch eine Möglichkeit, daß der Benutzer so lange angemeldet bleibt, wie der Browser offen ist? Also auch, wenn im Hintergrund ein Proxy die Verbindung abbricht und erst bei der nächsten (u.U. viel späteren) Anfrage mit einer anderen IP wieder einwählt.
Ich glaub‚s zwar nicht, aber vielleicht weis da ja jemand etwas.
Danke und Ciao
speedy
-
Gibt es aber auch eine Möglichkeit, daß der Benutzer so lange angemeldet bleibt, wie der Browser offen ist? Also auch, wenn im Hintergrund ein Proxy die Verbindung abbricht und erst bei der nächsten (u.U. viel späteren) Anfrage mit einer anderen IP wieder einwählt.
Das nennt sich "Cookie", vgl. RFC 2965.
-
Hi,
Das nennt sich "Cookie", vgl. RFC 2965.
danke für den Tip. Ich hatte leider vergessen in meinem Ausgangspostign darauf hinzuweisen, daß Cookies inakzeptabel sind, weil Sie nicht von allen Browsern akzeptiert bzw. aktiviert sind.
Grüssle
speedy-
Hallo speedy,
Schau mal bei <115494.html> vorbei. Michael Schröpel geht dort auf ein Problem ein, daß imho Deinem Vorhaben nahe kommt :-)
Gruß AlexBausW
Please visit my SELFvisitingcard @ http://www.atomic-eggs.com/selfspezial/daten/150.html
-
Hi,
danke, ich muss da mal noch was ausprobieren, vielleicht klappt‚s. Wenn nicht, werdet ihr‚s merken ;-)
Gruesse
speedy
-
-
Das nennt sich "Cookie", vgl. RFC 2965.
danke für den Tip. Ich hatte leider vergessen in meinem Ausgangspostign darauf hinzuweisen, daß Cookies inakzeptabel sind, weil Sie nicht von allen Browsern akzeptiert bzw. aktiviert sind.
Dann benutze die HTTP Authentication.
-
Hi,
Dann benutze die HTTP Authentication.
sorry, aber was willst Du mit Deinen Postings. Ist ja schoen, dass Du mir antwortest, aber wenn alle Postings hier Deinen Stil haetten, waere das Forum ein trostloser Ort.
Wenn Du schon schreiben musst, dann schreib halt was, womit ein normalsterblicher was anfangen kann und nicht nur "neugscheite" Textbausteine.
Gruesse
speedy-
Dann benutze die HTTP Authentication.
sorry, aber was willst Du mit Deinen Postings.
Fragen beantworten?
Ist ja schoen, dass Du mir antwortest, aber wenn alle Postings hier Deinen Stil haetten, waere das Forum ein trostloser Ort.
Hätten hier alle meinen Stil und würden ab und an mal eine Suchmaschine benutzen, gäbe es weit weniger Häufig gestellte Fragen was das Forum sehr entlasten würde.
Wenn Du schon schreiben musst, dann schreib halt was, womit ein normalsterblicher was anfangen kann und nicht nur "neugscheite" Textbausteine.
Du hast verloren. Wir leben in einer Zeit in der es weniger wichtig ist, etwas bestimmtes zu wissen, als zu wissen, wie man an diese Information herankommt.
Tut mir leid, aber wenn es dich überfordert, den Begriff in einer Suchmaschine einzugeben, dann kann ich dir auch nicht helfen. Nicht das http://www.google.com/search?q="HTTP+Authentication"&meta=lr%3D%26hl%3Dde 12.000 Ergebnisse viel wären, aber ein Anfang wäre es. Ich könnte natürlich auch sagen, "Hallo, ich denk das funzt mit htaces!!! Tschüss, <k3wler nickname>" aber dazu habe ich wenig Lust. Wenn du dich wirklich für eine Lösung deines Problemes interessieren würdest, hättest du selber recherchiert. Ich bin nicht dein bezahlter Support-Sklave. Wenn dir meine Antworten nicht gefallen, dann solltest du tun, was der Rest hier auch tut, _sie nicht lesen_ und fertig.
-
Moin,
jaja meine Frage wurde ja schon soooo oft gestellt. Is echt nicht böse gemeint, aber wenn Du so ne Einstellung hast, warum bleibst Du dann nicht stiller Mitleser. Du kannst doch nicht davon ausgehen, daß alle den selben Wissensstand haben wie Du.
Zum Thema Recherchieren: Ich habe sehr wohl recherchiert und viele Ansätze im Kopf, aber ich wollte hier im Forum noch mehr Ideen bekommen und vielleicht wissen, wie andere so ein Problem angehen würden.
Niemand zwingt Dich sich mit mir zu unterhalten aber ich hab auch keine Lust ständig nur Einzeiler mit Inhalt zu lesen, den ich selbst weis!
Grüsse
speedyPS: http authentication is ja nich soooo fremd!
-
jaja meine Frage wurde ja schon soooo oft gestellt. Is echt nicht böse gemeint, aber wenn Du so ne Einstellung hast, warum bleibst Du dann nicht stiller Mitleser.
Ich bin überhaupt kein Mitleser. Ich gucke mir eigentlich generell nur Threads an, zu denen ich etwas sagen wollen könnte was ich dann in 90% der Fälle auch tue.
Ich bewege mich nicht in diesem Forum weil es mir etwas bringt, sondern weil ich in der Lage bin, andere auf den richtigen Weg zu bringen.
Ich habe in meinem Leben zumindest für mich gelernt, dass es am meisten bringt, wenn man sich bestimmtes Wissen selber erarbeitet anstatt alles vorgekaut zu bekommen. Ich bringe lieber jemandem bei, wie meinetwegen die Oberfläche von Windows aufgebaut ist anstatt zu sagen "zum drucken klickst du da und da und dann da und dann auf ok". Von ersterem hat er mehr, das kann er immer wieder anwenden, letzteres führt dann dazu, dass er nicht weiss, was man tun muss, um eine andere Funktion aufzurufen oder wie man herausfindet, wie man das macht.
Wem das nicht passt und von mir "den Hintern abgewischt" haben will, anstatt sich über das Klopapier zu freuen ignoriert mich einfach. Fertig.
PS: http authentication is ja nich soooo fremd!
_Du_ hast gesagt, das du nichts damit anfangen kannst.
-
Hi,
also gut, aber wenn Du schon antwortest (um einen Frager auf den richtigen Weg zu bringen), dann könntest Du Deine Antwort doch wenigstens noch ein _bischen_ mehr präzisieren, denn mit 3 "hingknallten" Wörtern ist selten eine Anregung gefunden.
Auf jeden Fall poste ich keine Frage, wenn ich mir nicht schon die grundlegendsten Gedanken zu einem Problem gemacht habe, ich kann es nämlich verstehen, daß die wenigsten Leute Bock haben auf Fragen zu antworten, deren Lösung schon Allgemeinwissen ist.
Viele Grüsse
speedy
-
-
-
-
-
-
-
-
Hi,
Gibt es aber auch eine Möglichkeit, daß der Benutzer so lange angemeldet bleibt, wie der Browser offen ist? Also auch, wenn im Hintergrund ein Proxy die Verbindung abbricht und erst bei der nächsten (u.U. viel späteren) Anfrage mit einer anderen IP wieder einwählt.
ich habe leider keinen Proxy zur Hand, um Dein Szenario auszuprobieren, aber:
Bist Du sicher, daß das überhaupt einen Unterschied macht?Der Browser merkt sich, daß er zu einem bestimmten URL eine Authentifizierung brauchte und welche Angaben der Anwender dafür eingegeben hat.
Bei jedem weiteren Versuch sollte er m. E. diese Informationen wieder mitsenden (dafür gibt es einen entsprechenden Header in HTTP). Der Begriff "IP-Adresse" kommt in meiner Beschreibung nicht vor - ich denke, der Browser wird an dieser Stelle gar nicht mitbekommen, daß der Proxy irgenwas neu eingewählt hat bzw. daß die Verbindung unterbrochen war.
Ich denke, es ist eher schwieriger, zu merken, daß dies stattgefunden hat (so wie diverse Direktbanken das tun: Wenn man ein paar Minuten nichts übertragen hat, dann fordert beispielsweise ComDirekt ein neues Login an, führt dann aber automatisch die durch die aktuelle übertragung aktivierte Anwendung aus).mfG - Michael
-
Hi,
Der Browser merkt sich, daß er zu einem bestimmten URL eine Authentifizierung brauchte und welche Angaben der Anwender dafür eingegeben hat.
das Dumme ist: ich hab auch keinen Proxy zum testen, aber ich hab mich mal testweise bei einer zu authentifizierenden Seite eingewählt, authentifiziert und die Verbindun getrennt. Den Browser habe ich offen gelassen. Dann hab ich mich wieder eingewählt und wollte auf der Seite im geschützen Bereich weitersurfen. Daraufhin kam keinerlei Reaktion, nicht mal ein Fehler. Nur eine Sanduhr im Browserfenster und sonst nix.
Bei jedem weiteren Versuch sollte er m. E. diese Informationen wieder mitsenden (dafür gibt es einen entsprechenden Header in HTTP).
Das habe ich mir nach Deinen Artikeln irgendwie auch gedacht, aber scheinbar hängt es auch von der IP ab.
Der Begriff "IP-Adresse" kommt in meiner Beschreibung nicht vor - ich denke, der Browser wird an dieser Stelle gar nicht mitbekommen, daß der Proxy irgenwas neu eingewählt hat bzw. daß die Verbindung unterbrochen war.
Vielleicht sollte ich mal nach einem Proxy suchen, um das testen zu können.
Ich denke, es ist eher schwieriger, zu merken, daß dies stattgefunden hat (so wie diverse Direktbanken das tun: Wenn man ein paar Minuten nichts übertragen hat, dann fordert beispielsweise ComDirekt ein neues Login an, führt dann aber automatisch die durch die aktuelle übertragung aktivierte Anwendung aus).
Grüsse und danke für die Antwort
speedy
-