Opened by macMeck at 2006-02-05 13:14
User since
2005-01-17
14848 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14848 Artikel
Admin1
[quote=macMeck,05.02.2006, 17:29]Das heißt ja wohl, dass der Request erstmal so ausgeführt wird und das Rewriting erst nach der Authorization statt findet. Zumindest wenn man es in der .htaccess macht. Richtig?[/quote]
So verstehe ich die Doku auch.
Apache verabeitet erst den Originalrequest und damit greift auch das .htaccess und dann gescheiht erst das redirect.
Wenn jemand ohne SSL sich in dein Skript eingeloggt hat, ist es doch sowieso zu spät und die Daten sind schon unverschlüsselt im Netzt transferiert worden! Da nützt der Redirect auch nichts mehr.
So verstehe ich die Doku auch.
Apache verabeitet erst den Originalrequest und damit greift auch das .htaccess und dann gescheiht erst das redirect.
Wenn jemand ohne SSL sich in dein Skript eingeloggt hat, ist es doch sowieso zu spät und die Daten sind schon unverschlüsselt im Netzt transferiert worden! Da nützt der Redirect auch nichts mehr.