Alle Cookies des Boards löschen-auch für htaccess Passwort?

[Trash-Master]

Abend,

die Überschrift sagt eigendlich alles.

Ist es möglich die ucp.php so zu verändern, das bei Klick auf "Alle Cookies des Boards löschen" nicht nur alle Cookies vom Board selber, sondern auch die "htaccess Passwort Cache" für die betroffene Domain bzw. den betroffenen Unterordner gelöscht wird?

Vielleicht kann mir ja da jemand weiterhelfen?

lg,
Trash-Master

[piero]

Hi

So eine Funktion hatte ich auch schonmal gesucht... Hatte jedoch die Apache-Dokumentation und Google erfolglos bearbeitet und nach unzähligen Tests es auch aufgegeben... Anscheinend war eine Logout Möglichkeit für .htaccess nie vorgesehen...

lg
piero

[Trash-Master]

Ja, nur wenn ich z.B. im FF Extras-->Private Daten löschen-->Gesicherte Verbindungen gehe, werde ich ja auch "ausgeloggt".
Das ist ja grob betrachtet fast das Selbe wie mit Cookies.

Gibts da keine Möglichkeit? Vielleicht auch über Umwege?

lg,
Trash-Master

[piero]

Nur sind es halt keine Cookies...^^

Umwege gibt es viele...

Du könntest zum Beispiel ein Add-On für Firefox schreiben, das dann bestimmte Webseiten überwacht... Und wenn von diesen Webseiten ein Befehl zum löschen der Daten kommt, wird dieser vom Add-On gelesen und ausgeführt...

Einen "einfacheren Umweg" kenne ich momentan noch keinen^^

[coolsoft]

htaccess / htpasswd kann nur via ftp gelöscht werden - dafür ist es da - das ist ein Teil der Server Konfig

[piero]

htaccess / htpasswd kann nur via ftp gelöscht werden - dafür ist es da - das ist ein Teil der Server Konfig

Es geht nicht um die Datei selbst, sondern um die Login-Daten, die der Browser schickt. Die sollen gelscht werden, ohne, dass der Benutzer ws machen muss.

[coolsoft]

sorry - ich hab grad das Wort 'unfug' auf den Lippen -
wer ein wenig über Sessions gehört hat - kann so eine Frage garnicht stellen.
cookies werden für die htaccess nicht benutzt.
Rest speichert der Server - u.a. hat der Browser eine eigene Session dort -
also vergiss es

[Pyramide]

Sowohl Netscape als auch der Internet Explorer löschen den lokalen Authentifizierungscache des Browserfensters, wenn der Server eine 401-Meldung zurückgibt. Dies kann benutzt werden, um einen Benutzer "auszuloggen" und eine erneute Eingabe des Benutzernamens/Passworts zu erzwingen. Manchmal wird dieses Verhalten für das automatische Ausloggen nach Ablauf einer bestimmten Zeitspanne oder für einen Logout-Button genutzt.

Dieses Verhalten wird vom Authentifizierungsstandard HTTP Basic nicht gefordert, daher sollte man sich nie darauf verlassen. Tests mit Lynx haben gezeigt, dass Lynx die Authentifizierungsinformationen bei Erhalt einer 401-Meldung nicht löscht. Solange der benötigte Berechtigungsnachweis nicht geändert wird, kann der Benutzer auf die vorhergehende Seite zurück und danach vorwärts und die angeforderte Adresse wieder öffnen. Der Benutzer kann die Authentifizierungsinformationen aber durch Drücken von '_' löschen.

[piero]

@coolsoft: Hast du die Frage überhaupt richtig gelesen?

Trash-master hat auf seinem Server ( trash-master.tld ) einen Ordner ( /secure ) mittels htaccess geschützt und User angelegt, die ein Passwort für diesen Ordner haben.

Wenn du diese URI nun im Browser eingibst, dann bekommst du erstmal dieses Fenster zu sehen: *klick*

Da gibst du dann einen Usernamen und Passwort ein. Diese Daten sendet der Browser mit jeder Anfrage im Ordner /secure an diesen Server mit.
Und Trash-Master möchte nun, dass der Browser die Angaben nicht mehr sendet

Auf dieser Ebene existieren übrigens noch keine Sessions


@pyramide: Hab ich mal versucht, hat jedoch nicht funktioniert

[coolsoft]

Ich kenn die Geschichte -
mach den Browser zu und wieder auf.... und siehe da -
Der Server merkt sich die Browserinstanz...
- aber von mir aus -
bastelt ruhig weiter