Mailinglisten-Archive |
Hi Norbert, Norbert Pfeiffer schrieb: > Hai Lutz, > > soweit mich meine Erinnerung nicht truegt, bekommt man dem > Browser nicht beigebracht, dass er den Auth-Key nicht mehr > mitsenden soll. > Aber das steht IMHO schon mehrere Dutzend Male im Archiv. ich habe mich auf das Online-Handbuch bezogen. Die von mir u.a. angegebene Seite, http://www.php.net/manual/de/features.http-auth.php, enthält folgende Aussagen: "Sowohl Netscape als auch der Internet Explorer löschen den lokalen Authentifizierungscache des Browserfensters, wenn der Server eine 401-Meldung zurückgibt. Dies kann benutzt werden, um einen Benutzer 'auszuloggen' und eine erneute Eingabe des Benutzernamens/Passworts zu erzwingen. Manchmal wird dieses Verhalten für das automatische Ausloggen nach Ablauf einer bestimmten Zeitspanne oder für einen Logout-Button genutzt." " Dieses Verhalten wird vom Authentifizierungsstandard HTTP Basic nicht gefordert, daher sollte man sich nie darauf verlassen. Tests mit Lynx haben gezeigt, dass Lynx die Authentifizierungsinformationen bei Erhalt einer 401-Meldung nicht löscht. Ein Klick auf den Zurück- Button und danach auf Vorwärts wird die angeforderte Adresse öffnen (und zwar so lange, bis die Identifizierung der Benutzer geändert wird). Weiterhin muss beachtet werden, dass dies unter dem Microsoft IIS mit der CGI-Version von PHP aufgrund einer Einschränkung des IIS nicht funktioniert." Viele Grüße Lutz
php::bar PHP Wiki - Listenarchive