Hallo nach langer Zeit mal wieder.
Ich habe ein Projekt bei 1und1, von dem ein Teil nur bestimmten Benutzern zugänglich sein soll. 1und1 bietet dafür die Option „geschützte Verzeichnisse“ an. Der geschützte Bereich wird bei mir in einem neuen Fenster geöffnet (als Popup).
Allerdings kann man nach dem Schließen und neuem Öffnen dieses Fensters auf den geschützten Bereich wieder zugreifen, ohne seine Anmeldedaten erneut einzugeben. Cookieabhängig scheint dieser Dienst wohl nicht zu sein, eventuell aber IP-abhängig.
Mir scheint das sehr gefährlich, beispielsweise wenn Fremde in einem Inet-Café darauf zugreifen.
Wie kann man denn die Sicherheit erhöhen, eventuell nach folgender Idee: Wenn man das Popupfenster mit dem geschützten Verzeichnis schließt, verliert die vorherige Anmeldung ihre Gültigkeit. Oder eine Art Logout-Link wäre auch nicht schlecht. Wie kann man denn so ein Skript schreiben, daß es noch mit dem Schutzmechanismus von 1und1 kompatibel ist?
Besten Dank und nette Grüße!!!
Tim.