nicht angemeldet
.htaccess Frage
Der MartinHallo,
ich habe einen bereich meiner Homepage mit htaccess geschützt. Wenn ich das geschützte Fenster schließe und dann wieder öffne fragt er nicht erneut nach dem passwort sicher wegen den cookies?)
wie kann ich das so einstellen, dass er jedesmal eine passworteingabe will?
danke und grüße boy
-
Hi,
ich habe einen bereich meiner Homepage mit htaccess geschützt.
heißt das, du verlangst HTTP-AUTH für den Zugriff auf ein bestimmtes Verzeichnis bzw. die darin enthaltenen Dateien?
Wenn ich das geschützte Fenster schließe und dann wieder öffne fragt er nicht erneut nach dem passwort sicher wegen den cookies?)
Wen meinst du mit "er"?
Und nein, mit Cookies hat das nichts zu tun. Der Browser speichert die Zugangsdaten intern so lange, bis alle! offenen Browserfenster geschlossen sind oder der Server beim erneuten Zugriff die gespeicherten Daten plötzlich als falsch abweist.wie kann ich das so einstellen, dass er jedesmal eine passworteingabe will?
Mit HTTP-AUTH gar nicht. Du müsstest dazu das fest einprogrammierte Standardverhalten sämtlicher Browser ändern oder ein richtiges Login/Logout-System verwenden.
Schönes Wochenende,
Martin--
Der Stress von heute ist die gute alte Zeit von morgen.-
Hi,
danke für die schnelle und sehr nette Antowrt!
echt super!
auch wenns nicht die antwort ist die ich erwartet habe..
auch ein schönes we
-
Hallo Martin,
Der Browser speichert die Zugangsdaten intern so lange, bis alle! offenen Browserfenster geschlossen sind oder der Server beim erneuten Zugriff die gespeicherten Daten plötzlich als falsch abweist.
Ein Neustart oder eine serverseitige Aktion ist nicht zwangsläufig nötig. Wenn man die Web Developer Extension im Firefox installiert hat, gibt es dort außerdem noch die Möglichkeit mittels »Miscellaneous -> Clear Private Data -> Clear HTTP Auth« *alle* HTTP-Authentifizierungsdaten loszuwerden. Ein selektives Logout ist allerdings nicht möglich:
Im Opera kann man (zumindest in Version 9) unter Tools -> Delete Private Data, dort unter "Details" das Häkchen setzen bei "Delete password protected pages and data":
Allerdings fände ich es persönlich besser, man hätte bei einer HTTP-Auth-Seite in der Statusleiste ein Icon (so ähnlich wie bei SSL), bei dem man auch den verwendeten Benutzernamen sieht (Firefox und Opera zeigen neuerdings ja auch den Hostnamen im Zertifikat des SSL-Servers neben dem Symbol an), wo man sich dann für diese eine konkrete Seite ausloggen könnte.
Viele Grüße,
Christian--
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
-