October
11

Angenommen wir schreiben uns ein kleines Script, welches unbedingt mit einem Passwort geschützt werden muss und nehmen hierfür .htaccess bekommen wir früher oder später ein kleines Problem.
Denn wenn man sich nicht von zu Hause anmeldet sondern unterwegs ist, sollte man wenigstens die Möglichlichkeit haben sich abzumelden.
Aber wie geht das bei einem auf .htaccess basierenden Passwortschutz?
Die Antwort lautet: gar nicht!
Hierbei handelt es sich wohl um ein Problem, welches bereits öfters in diversen Foren diskutiert wurde. So gibt es viele User, die sich Scripte (bzw. Ordner) per .htaccess Schützen, dann aber eine Logoutfunktion benötigen. Mit .htaccess ist dies aber nicht möglich. Hierfür bräuchte man schon eine auf PHP aufbauende Userverwaltung.
Tja, schade aber so ist es halt…

2 Comments

Hallo Alexander,

schon mal daran gedacht, dass die Session-Informationen von htaccess beim Schließen des Browsers auch verfallen könnten? Somit ist dabei überhaupt keine Notwendigkeit für eine extra Implementierung einer solchen Funktion und man muss im Internet-Cafe auch keine Angst mehr haben :) Da stellen Datenschnüffler doch ein realeres Problem in der Öffentlichkeit dar.

Gruß

Hallo,

da hast du natürlich Recht. Jedoch wäre in bestimmten Fällen solch eine Funktion dennoch sinnvoll…
(z.B. wenn ein Mitarbeiter, der von einem Internet-Cafe aus arbeitet, den Browser offen lässt und einfach geht).

Something to say?

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.