phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Alle Cookies des Boards löschen-auch für htaccess Passwort?

https://www.phpbb.de/community/viewtopic.php?t=188270

Seite 1 von 2

Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 22.03.2009 22:08
von Trash-Master
Abend,

die Überschrift sagt eigendlich alles.

Ist es möglich die ucp.php so zu verändern, das bei Klick auf "Alle Cookies des Boards löschen" nicht nur alle Cookies vom Board selber, sondern auch die "htaccess Passwort Cache" für die betroffene Domain bzw. den betroffenen Unterordner gelöscht wird?

Vielleicht kann mir ja da jemand weiterhelfen? ;)

lg,
Trash-Master

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 21:40
von piero
Hi

So eine Funktion hatte ich auch schonmal gesucht... Hatte jedoch die Apache-Dokumentation und Google erfolglos bearbeitet und nach unzähligen Tests es auch aufgegeben... Anscheinend war eine Logout Möglichkeit für .htaccess nie vorgesehen...

lg
piero

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 21:46
von Trash-Master
Ja, nur wenn ich z.B. im FF Extras-->Private Daten löschen-->Gesicherte Verbindungen gehe, werde ich ja auch "ausgeloggt".
Das ist ja grob betrachtet fast das Selbe wie mit Cookies.

Gibts da keine Möglichkeit? Vielleicht auch über Umwege?

lg,
Trash-Master

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 21:53
von piero
Nur sind es halt keine Cookies...^^

Umwege gibt es viele... ;)

Du könntest zum Beispiel ein Add-On für Firefox schreiben, das dann bestimmte Webseiten überwacht... Und wenn von diesen Webseiten ein Befehl zum löschen der Daten kommt, wird dieser vom Add-On gelesen und ausgeführt...

Einen "einfacheren Umweg" kenne ich momentan noch keinen^^

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 22:06
von coolsoft
htaccess / htpasswd kann nur via ftp gelöscht werden - dafür ist es da - das ist ein Teil der Server Konfig

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 22:15
von piero
coolsoft hat geschrieben:htaccess / htpasswd kann nur via ftp gelöscht werden - dafür ist es da - das ist ein Teil der Server Konfig
Es geht nicht um die Datei selbst, sondern um die Login-Daten, die der Browser schickt. Die sollen gelscht werden, ohne, dass der Benutzer ws machen muss. ;)

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 22:24
von coolsoft
sorry - ich hab grad das Wort 'unfug' auf den Lippen -
wer ein wenig über Sessions gehört hat - kann so eine Frage garnicht stellen.
cookies werden für die htaccess nicht benutzt.
Rest speichert der Server - u.a. hat der Browser eine eigene Session dort -
also vergiss es

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 23:14
von Pyramide
PHP-Handbuch hat geschrieben: Sowohl Netscape als auch der Internet Explorer löschen den lokalen Authentifizierungscache des Browserfensters, wenn der Server eine 401-Meldung zurückgibt. Dies kann benutzt werden, um einen Benutzer "auszuloggen" und eine erneute Eingabe des Benutzernamens/Passworts zu erzwingen. Manchmal wird dieses Verhalten für das automatische Ausloggen nach Ablauf einer bestimmten Zeitspanne oder für einen Logout-Button genutzt.

Dieses Verhalten wird vom Authentifizierungsstandard HTTP Basic nicht gefordert, daher sollte man sich nie darauf verlassen. Tests mit Lynx haben gezeigt, dass Lynx die Authentifizierungsinformationen bei Erhalt einer 401-Meldung nicht löscht. Solange der benötigte Berechtigungsnachweis nicht geändert wird, kann der Benutzer auf die vorhergehende Seite zurück und danach vorwärts und die angeforderte Adresse wieder öffnen. Der Benutzer kann die Authentifizierungsinformationen aber durch Drücken von '_' löschen.

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 23:19
von piero
@coolsoft: Hast du die Frage überhaupt richtig gelesen?

Trash-master hat auf seinem Server ( trash-master.tld ) einen Ordner ( /secure ) mittels htaccess geschützt und User angelegt, die ein Passwort für diesen Ordner haben.

Wenn du diese URI nun im Browser eingibst, dann bekommst du erstmal dieses Fenster zu sehen: *klick*

Da gibst du dann einen Usernamen und Passwort ein. Diese Daten sendet der Browser mit jeder Anfrage im Ordner /secure an diesen Server mit.
Und Trash-Master möchte nun, dass der Browser die Angaben nicht mehr sendet ;)

Auf dieser Ebene existieren übrigens noch keine Sessions ;)


@pyramide: Hab ich mal versucht, hat jedoch nicht funktioniert :(

Re: Alle Cookies des Boards löschen-auch für htaccess Passwort?

Verfasst: 23.03.2009 23:28
von coolsoft
Ich kenn die Geschichte -
mach den Browser zu und wieder auf.... und siehe da - :cookie:
Der Server merkt sich die Browserinstanz...
- aber von mir aus -
bastelt ruhig weiter
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de