.htaccess passwort abfrage nur 1x

[SicKnature]

hey leute, meine .hta
ccess einstellungen sollen ein unterverzeichniss zum registrieren sichern.

wir haben einen strato server von daher:

#######################################################################
#    Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################
AuthUserFile path/.htuser

AuthGroupFile path/.htgroup

AuthName "Gesicherter Bereich"
AuthType Basic

require user

require group register

ist es möglich die passwort abfrage bei jedem neuladen der seite anzufordern?
mein problem ist, das wenn ich hier am rechner mir zugriff verschafft habe, ich auf die seite immer und immer wieder komme ohne das passwort eingeben zu müssen. bedeutet wenn jemand hier bei mir ist kommt er ohne probleme in die registration.

hab schon geschaut ob ich was schönes online dazu finde. aber fehlanzeige, immer nur beispiele wie man ein passwort aufsetzt aber das hab ich im grunde ja schon

gruß SicKnature

 

[scbawik]

Naja, ich glaube nicht dass sich da viel machen lässt.
.htaccess ist einfach alt und out.

Für gewöhnlich baut man sich ein eigenes Login-System mit PHP oder einer anderen serverseitigen Sprache zusammen.
Das kann dann eben auch das was du programmierst.

Hier steht dass es nicht geht:
http://httpd.apache.org/docs/1.3/howto/auth.html

 

[Sentence]

Moin,
das geht nicht. Es hilft nur den Browser zu schließen.

Du kannst nen link ala http://logout:[email protected]/geschuetzer-bereich setzen und aufrufen. Das geht aber nicht in allen Browsern.

//EDIT

.htaccess ist einfach alt und out.

Was ist daran out? Es gibt keine sicherere Möglichkeit ein Verzeichnis zu schützen!

 

[scbawik]

Was ist daran out? Es gibt keine sicherere Möglichkeit ein Verzeichnis zu schützen!

Sollte sich nicht auf .htaccess allgemein beziehen, habe mich verschrieben, sondern auf die basic authentication. Und diese ist ganz einfach out.

 

[SicKnature]

alles klar danke.

hab ja ein eigenes login system. problem dabei ist halt nur das die domain nicht für jeden erreichbar sein soll.
also sie liegt auf dem server /register/register.html und soll nur für die erreichbar sein die nutzer registrieren dürfen. ist ne kleine "cloud" für eine spiele entwicklungsfirma.
sonst könnte jeder der den link kennt sich registrieren oder jeder der eingelogged ist neue registrieren. das ist eben nicht das ziel. aber passt schon wenn es sich nach dem schließen des browsers wieder nachgefragt wird.

danke

 

[Banana_Jones]

Sollte sich nicht auf .htaccess allgemein beziehen, habe mich verschrieben, sondern auf die basic authentication. Und diese ist ganz einfach out.

Nein. Es kommt ganz auf den Anwendungszweck und den Anspruch des Verwenders an. Und in diesem Fall erscheint es mit eine simple, schnelle und vor allem pragmatische Lösung zu sein.