nicht angemeldet
Matthias Apsel
dedlfix
Rolf B
Matthias Apsel
Der Martin
dedlfix
Der Martin
TS
Hallo alle,
gibt es die Möglichkeit, per htaccess die maximale Anzahl der sich gleichzeitig per http-auth angemeldeten Nutzer festzulegen?
Bis demnächst
Matthias
Tach!
gibt es die Möglichkeit, per htaccess die maximale Anzahl der sich gleichzeitig per http-auth angemeldeten Nutzer festzulegen?
Nein, weil HTTP Authentication keine Anmeldung ist, bei der serverseitig eine Zustandsinformation gepflegt werden würde.
dedlfix.
Hallo dedlfix,
und weil Http prinzipiell stateless ist, d.h. den Zustand "angemeldeter User" gibt's gar nicht. Es gibt nur "User mit ordnungsgemäß verschlüsseltem Cookie, der zum hinterlegten Passworthash passt".
Es gibt auch kein Logout, und mMn auch keinen Ablauf des Login, es sei denn man kann diesem Keks ein Verfallsdatum aufdrucken (oder ist das ein Krümelkeks der beim schließen des Browsers zerbröselt?)
tl;dr: Session
Rolf
Hallo Rolf B,
Es gibt auch kein Logout,
Stimmt.
und mMn auch keinen Ablauf des Login,
Stimmt auch.
(oder ist das ein Krümelkeks der beim schließen des Browsers zerbröselt?)
Krümelkeks
tl;dr: Session
Das habe ich befürchtet.
Bis demnächst
Matthias
Lieber Matthias,
tl;dr: Session
Das habe ich befürchtet.
warum fürchtest Du Dich vor Sessions?
Liebe Grüße
Felix Riesterer
Hallo Felix Riesterer,
warum fürchtest Du Dich vor Sessions?
Ich fürchte mich nicht davor. Der Mechanismus ist nur derzeit überhaupt nicht implementiert und weckt bestimmt Begehrlichkeiten nach weiteren Features.
Bis demnächst
Matthias
Lieber Matthias,
und weckt bestimmt Begehrlichkeiten nach weiteren Features.
hehe, verstehe. ;-)
Liebe Grüße
Felix Riesterer
Hallo Rolf,
und weil Http prinzipiell stateless ist, d.h. den Zustand "angemeldeter User" gibt's gar nicht. Es gibt nur "User mit ordnungsgemäß verschlüsseltem Cookie, der zum hinterlegten Passworthash passt".
bei HTTP-Auth gibt's auch kein Cookie, sondern die Anmeldedaten stehen in dedizierten HTTP-Headern. Dazu kann auch noch ein Keks gereicht werden, der hat dann aber nicht unmittelbar mit HTTP-Auth zu tun.
Es gibt auch kein Logout, und mMn auch keinen Ablauf des Login, es sei denn man kann diesem Keks ein Verfallsdatum aufdrucken (oder ist das ein Krümelkeks der beim schließen des Browsers zerbröselt?)
Das ist zum Teil von den Browsereinstellungen abhängig. Wird ein Cookie vom Server als Session-Cookie ausgegeben, zerbröselt es beim Schließen des Browsers; ich habe meine Browser außerdem so eingestellt, dass sie beim Schließen die Keksdose generell ausschütten.
Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.
Schönen Abend noch,
Martin
Tach!
Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.
Man kann die Anmeldedaten speichern lassen, so dass sie beim nächsten Mal aus diesem Speicher genommen werden können.
dedlfix.
Hallo,
Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.
Man kann die Anmeldedaten speichern lassen, so dass sie beim nächsten Mal aus diesem Speicher genommen werden können.
das kenne ich bisher nur für Formulardaten.
Ich habe aber auch noch nicht intensiv danach gesucht oder ausprobiert, weil ich das sowieso nicht haben möchte.
So long,
Martin
Hello,
Hallo,
Die HTTP-Auth-Informationen werden beim Schließen des Browsers üblicherweise auch gelöscht. Mir ist nicht bekannt, dass man sie irgendwie persistent machen könnte.
Man kann die Anmeldedaten speichern lassen, so dass sie beim nächsten Mal aus diesem Speicher genommen werden können.
das kenne ich bisher nur für Formulardaten.
Ich habe aber auch noch nicht intensiv danach gesucht oder ausprobiert, weil ich das sowieso nicht haben möchte.
Ich war mir auch unsicher, als ich Dedlfix' Posting las und habe es sofort nochmal ausprobiert. Das Speichern von http-Credentials wird nichg von allen Browsern unterstützt. Mein Samsung-Browser auf dem Tablet mag dies z. B. nicht tun. Formulardaten speichert er aber. Der Firefox (Tablet) speichert die http-Credentials aber auf Wunsch.
Glück Auf
Tom vom Berg
