title image


Smiley Re: Fragen zu htaccess
Es gibt kein Login und Logout. Der Server hat nicht die leiseste Spur eines Verdachts einer Ahnung, wann der Benutzer eine Seite betritt und wann er sie wieder verlässt. Wenn ich eine Seite öffne und dann die Seite zwei Stunden geöffnet auf dem Bildschirm angezeigt habe, bin ich dann ein- oder ausgeloggt? Der Server hat davon keine Ahnung. Das einzige, was entfernt mit Login/Logout zu tun hat, ist die Dauer, wie lange der Browser die Zugangsdaten zwischenspeichert. Wenn diese in seiner Passwortdatenbank abgelegt werden, wäre man möglicherweise über Wochen „eingeloggt“. Der Server weiß davon aber trotzdem nichts. Die beiden Rechner könnten inzwischen zig mal neu gebootet worden sein. Es gibt kein Login und Logout.



2.1) Du beschreibst, dass HTTP Authentication auf der Serverseite durch ein eigenes Skript ersetzt werden kann. Das ist natürlich möglich. Auf der Clientseite ändert dadurch sich aber gar nichts.



2.2) Nein. Mit GET hat das nichts zu tun. Ein GET geht vom Client an den Server und sieht etwa so aus:

GET /url/bla/blubb HTTP/1.0

Da steht lediglich der Pfad auf dem Server drin. Die Domain wird gewöhnlich im Feld „Host“ im Header übertragen, Benutzername und Passwort im Feld „Authorization“. Das Location-Feld im Header kommt bei der Antwort; das kann man im Prinzip immer verwenden und man kann auch auf ftp: oder mailto: oder javascript: umleiten.

Falls ein Browser diese URLs mit Zugangsdaten akzeptiert, werden sie „übersetzt“. Normale Browser zeigen beim Öffnen einer Seite, bei der in der URL gleich Zugangsdaten drinstehen, trotzdem noch einen Dialog an, ob man wirklich weiß, was man tut (Zu viele Leute sind auf http://www.ebay.com@example.org/ reingefallen). Für Uraltbrowser mag das aber eine (IMO beknackte) Möglichkeit sein, Zugangsdaten vom Server an den Client zu schicken.


Dieser Beitrag ist gratis und vom Umtausch ausgeschlossen.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: