4. .htaccess und lokale Speicherung

.htaccess und lokale Speicherung

  • T

    Hallo

    Ich habe nun folgendes Problem: Ich habe ein Verzeichnis mit .htaccess geschützt. Funktioniert auch soweit wenn ich mich einlogge.
    Nur wenn ich dann das gleiche Verzeichnis nochmal aufrufe bin ich ohne Benutznamen und Passwort einzugeben drinnen.

    Ich denke die Seite wird lokal auf meiner Platte gespeichert. Wie kann ich das ändern? Jetzt nicht unter den IE Einstellungen sondern von der Seite aus?

    Grüsse,
    Trunxx 🙂

    0
  • F

    Es kann natürlich daran liegen, aber afaik ist es so, dass sich der Browser die Daten während der Sitzung merkt, sodass du sie nicht jedesmal wieder eingeben musst (siehst du z.B., wenn du in dem geschützten Verzeichnis ein Script ablegst, welches die aktuelle Uhrzeit ausgibt 😉 )

    0
  • T

    Was genau heisst wärend der Sitzung? Wenn ich das Browserfenster schliesse und nochmal öffne verlangt er immer noch kein Passwort.

    Also gibt es kein Grund zur Sorge dass es nicht sicher ist, wenn es so wäre wie du gesagt hast?

    0
  • F

    Ob die Seite aus dem Cache kommt kannst du ja leicht überprüfen: entweder so wie oben bereichst beschrieben, oder einfach den Chache leeren bzw. auf aktualisieren gehen. 🕶

    0
  • S
    Mod

    Trunxx schrieb:

    Also gibt es kein Grund zur Sorge dass es nicht sicher ist, wenn es so wäre wie du gesagt hast?

    Was sollte daran nicht sicher sein?
    Der Client muss sich authentifizieren - aber ein Browser ist ja nicht dumm. Der fragt dich nicht jedesmal nach Name+Passwort, sondern merkt es sich.

    Ändere doch mal das Password und porbiere es erneut -> du wirst sehen, du musst das Password neu eingeben 😉

    0
  • T

    Also die Seite wird wirklich nur lokal gespeichert.

    In einem Internet-Cafe z.B. wo mehrere Benutzer an einem PC sitzen (nacheinander natürlich ;)) werden die temporären Dateien doch nicht jedesmal gelöscht, oder?

    0
  • F

    Wäre aber eigentlich bzgl. der Datensicherheit schon sinnvoll

    0
  • G

    Soweit ich weiß, musst Du, wenn du alle Browserfenster nach dem Login wieder schließt, dich neu einloggen. Also Benutzername und Passwort wieder neu eingeben (es sei denn du aktivierst den Hacken um deine Logindaten zu speichern).

    Somit sind denk ich auch deine Sicherheitsbedenken wiederlegt, oder?

    Gruß, Michael

    0
  • T

    flenders schrieb:

    Wäre aber eigentlich bzgl. der Datensicherheit schon sinnvoll

    Denke ich auch 🙄 Wird das denn gemacht?

    garby schrieb:

    Somit sind denk ich auch deine Sicherheitsbedenken wiederlegt, oder?

    Falls es so - wie oben von dir geschrieben - wäre: Grösstenteils ja! 🙂
    Habe momentan leider keine Möglichkeit mehr, es auszuprobieren.

    Grüsse

    0
  • F

    Also darauf verlassen kannst du dich sicher nicht, dass jeder das so macht 😞
    Mit der Speicherung ist es ansonsten so, dass normalerweise der Browser sich das Passwort während der aktiven Sitzung merkt - wenn du beim Eingeben aber angekreuzt hast, dass er sich die Daten merken soll bekommst du beim nächsten Mal zwar die Abfrage, aber die Felder sind eben schon vorbelegt (ist zumindest beim IE so)

    0
Anmelden zum Antworten