htaccess - wer kennt sich aus???

[onkelalex]

Huhu!

Hab mal ne Frage zum htaccess Schutz von Webseiten.

Hab das bei jetz tauch soweit alles eingerichtet bekommen, funktioniert auch.

Nur wenn ich den zurück button des browsers benutzte und dann wieder auf die gesperrte seite geh, wird nicht mehr das PW verlangt.
Kann man dies irgendwie ändern? Gibts da vielleicht nen Befehl?

Erst wenn ich den Browser schließe, wird wieder nach dem PW gefragt.



Gruß Alex

[GewinnerTyp]

Hi onkelalex,

tja, allderweil die Page ja bereits gecached ist, da Du sie ja bereits aufgerufen hattest.
Einstellungen gäbe es zwar Browserseitig, nützen aber in diesem Falle hier nix.
IMHO kommst Du um eine einfache Passwortabfrage nicht herum, wenn Du auch das zurückblättern absichern möchtest.
Meld' Dich nochmal, wenn Du dazu was brauchst.

Gruß
GewinnerTyp

[onkelalex]

Danke für die Info!
Aber da es mit htaccess so schön einfach geht lass ich das mal so. Ist auch net wirklich schlimm.
Hab nämlich nocht so wirklich Ahnung von Datenbanken usw.

Aber du könntest mir sagen ob es einen Befehl zum manuellen ausloggen gibt für den user?
So das man da z.B. einen Button hinsetzen könnte.

Gruß Alex

[GewinnerTyp]

Hi onkelalex !

aber den "Button" gibt es doch schon. Er ist ganz oben rechts in der Ecke Deines Browsers und enthält ein schwarzes Kreuz auf grauem Grund...

Spaß beiseite:
Nein, es gibt keinen Befehl zum manuellen ausloggen ausser das schließen des Browsers, denn dieser hat bis zum Verlassen die eingegebenen Daten von User und Passwort nicht nur gespeichert, er sendet sie auch an jede weitere Site !  

...hmmm, {überleg} ...das könntest Du Dir natürlich zu Nutze machen...
Vielleicht funktioniert folgendes:

Code:

http://user:password@www.site.de

Damit kann man gleich beim Aufruf einer Site besagte Daten mitgeben. Ist natürlich im Normalfall schwachsinnig, da diese im Klartext eingegeben werden müssen und somit wenig Sicherheit bieten würden.
Aber in Deinem Fall könntest Du ja ein Button auf die Page setzen, den Du "Ausloggen" nennst und der einen solchen Link wie oben mit falschen bzw. ungültigen User+Passwort Daten enthält.
Über die htaccess ließe sich dann auch der anzuzeigende "Fehlertext" ändern, auf denen dann beispielsweise stehen würde: "Abmeldung erfolgreich!" oder so...

Andere Möglichkeit wäre per HTML das schliessen des Browsers beim Klick auf einen Button zu erzwingen.
Ist aber IMHO nicht wirklich schön.

Hoffe ein wenig geholfen zu haben...  

Ciaui
GewinnerTyp

[onkelalex]

Ok vielen Dank deine Mühe!

Werd es dann wahrscheinlich so lassen.

Gruß Alex

[GewinnerTyp]

Kein Problem !

Die angedachte Idee kannst Du auch schnell getrost wieder vergessen. Zumindest der IE speichert auch zuvor eingegebene Zugriffsdaten. [übel, übel]

Also, einzigste Möglichkeit bleibt nun wirklich einzig und allein das Schliessen des Browsers...

P.S.: War keine Mühe ! Das war's den Versuch Wert

Also,
Gruß und vs noch !
GewinnerTyp <--- der über die Speicherbereitschaft so mancher Browser nicht hinweg kommt...