Webdesign und Webentwicklung macht Spaß!

Als Webentwickler hat man jeden Tag mit neuen Herausforderungen zu kämpfen. Egal ob es sich um Probleme mit der Skriptsprache PHP, dem Datenbanksystem mySQL oder CSS und (X)HTML handelt, die alltäglichen Probleme und Hindernisse sind vorprogrammiert. Als Geschäftsführender Gesellschafter der ITABS GbR, freiberuflicher Journalist und Autor befasse ich mich darüber hinaus noch mit den Themen Content Management, eCommerce sowie Usability von Websites. In meinem Blog greife ich alle diese Themen auf und versuche meine Erkenntnisse
und Erfahrungen in diesen Bereichen möglichst gut weiterzugeben und zu teilen.

11 October 2007

Logout bei .htaccess Passwortschutz

Angenommen wir schreiben uns ein kleines Script, welches unbedingt mit einem Passwort geschützt werden muss und nehmen hierfür .htaccess bekommen wir früher oder später ein kleines Problem.
Denn wenn man sich nicht von zu Hause anmeldet sondern unterwegs ist, sollte man wenigstens die Möglichlichkeit haben sich abzumelden.
Aber wie geht das bei einem auf .htaccess basierenden Passwortschutz?
Die Antwort lautet: gar nicht!
Hierbei handelt es sich wohl um ein Problem, welches bereits öfters in diversen Foren diskutiert wurde. So gibt es viele User, die sich Scripte (bzw. Ordner) per .htaccess Schützen, dann aber eine Logoutfunktion benötigen. Mit .htaccess ist dies aber nicht möglich. Hierfür bräuchte man schon eine auf PHP aufbauende Userverwaltung.
Tja, schade aber so ist es halt…

Gespeichert unter (PHP - Mehr als eine Scriptsprache ;-)) von Alexander Steireif
Weiterlesen

Kommentare:

(5) posted on Logout bei .htaccess Passwortschutz

  1. Tikey says...

    Hallo Alexander,

    schon mal daran gedacht, dass die Session-Informationen von htaccess beim Schließen des Browsers auch verfallen könnten? Somit ist dabei überhaupt keine Notwendigkeit für eine extra Implementierung einer solchen Funktion und man muss im Internet-Cafe auch keine Angst mehr haben :) Da stellen Datenschnüffler doch ein realeres Problem in der Öffentlichkeit dar.

    Gruß

    Posted on 3 Nov 2007 at 12:04 am
  2. Alexander Steireif says...

    Hallo,

    da hast du natürlich Recht. Jedoch wäre in bestimmten Fällen solch eine Funktion dennoch sinnvoll…
    (z.B. wenn ein Mitarbeiter, der von einem Internet-Cafe aus arbeitet, den Browser offen lässt und einfach geht).

    Posted on 8 Nov 2007 at 10:43 am
  3. Jan der Josef says...

    Es gibt eine dirty Lösung für dieses Problem.
    Man erstellt einen Logout Button auf den man eine Seite im Passwortgeschützten Ordner verlinkt.
    Diesem Link stellt man einfach neue Login-Informationen voran.

    bla:blubb@meineDomain.de/admin/

    In diesem Fall überschreibt bla und blubb die vorhandene Nuterinformation und erzwingt einen erneuten Login.
    Einziger Haken: ein erneuter Login im selben Fenster bringt Probleme…

    Posted on 28 Nov 2008 at 2:10 pm
  4. jacob says...

    Und welche Probleme sind das?

    Posted on 3 Jul 2009 at 1:22 pm
  5. gesch?tze verzeichnisse - html.de Forum - HTML f?r Anf?nger & Fortgeschrittene says...

    [...] Gar nicht. alexander-steireif.com ? Blog Archive ? Logout bei .htaccess Passwortschutz [...]

    Posted on 30 Sep 2009 at 10:01 pm

Kommentar schreiben