Geschützte Verzeichnisse: Neuanmeldung erzwingen?!

Hallo nach langer Zeit mal wieder.

Ich habe ein Projekt bei 1und1, von dem ein Teil nur bestimmten Benutzern zugänglich sein soll. 1und1 bietet dafür die Option „geschützte Verzeichnisse“ an. Der geschützte Bereich wird bei mir in einem neuen Fenster geöffnet (als Popup).

Allerdings kann man nach dem Schließen und neuem Öffnen dieses Fensters auf den geschützten Bereich wieder zugreifen, ohne seine Anmeldedaten erneut einzugeben. Cookieabhängig scheint dieser Dienst wohl nicht zu sein, eventuell aber IP-abhängig.

Mir scheint das sehr gefährlich, beispielsweise wenn Fremde in einem Inet-Café darauf zugreifen.

Wie kann man denn die Sicherheit erhöhen, eventuell nach folgender Idee: Wenn man das Popupfenster mit dem geschützten Verzeichnis schließt, verliert die vorherige Anmeldung ihre Gültigkeit. Oder eine Art Logout-Link wäre auch nicht schlecht. Wie kann man denn so ein Skript schreiben, daß es noch mit dem Schutzmechanismus von 1und1 kompatibel ist?

Besten Dank und nette Grüße!!!

Tim.

Hallo nach langer Zeit mal wieder.

Ich habe ein Projekt bei 1und1, von dem ein Teil nur
bestimmten Benutzern zugänglich sein soll. 1und1 bietet dafür
die Option „geschützte Verzeichnisse“ an. Der geschützte
Bereich wird bei mir in einem neuen Fenster geöffnet (als
Popup).

Ist das Passwort in so einem Browserpasswortfenster oder direkt in einem Webseitenformular einzugeben?

Besteht die Anmeldung weiterhin, wenn man zwischendurch alle Fenster zu macht?

Hi, es ist die Abfrage erfolgt durch ein Fenster des Browsers (JavaScript-ähnlich). Wenn _alle_ Instanzen des Browsers geschlossen wurden, muß man sich neu anmelden. Kann man denn ein automatisches Wiederanmelden nicht verhindern, wenn schon das Popup mit dem geschützten Bereich geschlossen wird?

Netten Gruß

vom Tim.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo nach langer Zeit mal wieder.

Ich habe ein Projekt bei 1und1, von dem ein Teil nur
bestimmten Benutzern zugänglich sein soll. 1und1 bietet dafür
die Option „geschützte Verzeichnisse“ an. Der geschützte
Bereich wird bei mir in einem neuen Fenster geöffnet (als
Popup).

Allerdings kann man nach dem Schließen und neuem Öffnen dieses
Fensters auf den geschützten Bereich wieder zugreifen, ohne
seine Anmeldedaten erneut einzugeben. Cookieabhängig scheint
dieser Dienst wohl nicht zu sein, eventuell aber IP-abhängig.

der schutz wird ueber .htaccess als authentication:basic realisiert. der browser merkt sich die anmeldeinformationen, solange bis er browser geschlossen wird (bei manchen browsern reicht das fenster, sie verhalten sich da unterschiedlich)

einen logout-option gibt es da nicht.

Die einzige Möglichkeit besteht darin, den User auf eine Seite mit anderem Passwort umzuleiten. Einige Browser löschen das Passwort, wenn sie erfahren dass das bisherige Passwort nicht mehr gilt, bei anderen Browsern bleibt das Passwort bis zur eingabe eines neuen gespeichert.

In Internetcafés stellt dies keine Gefahr dar, beim vollständigen Browserfensterschließen wird das Passwort immer gelöscht. Schreib am besten einen entsprechenden Hinweis auf deine geschützte Seite.

Hm, das is ja wirklich blöd. Die .htaccess hab ich schon gefunden.
Dank euch in jedem Fall. Mal sehen, wie ich das geregelt bekomme.

Liem Gruß,
Tim.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]