Nutzer wechseln bei HTTP Auth (gelöst) (mod_perl und Apache)

[thread]21578[/thread]

Nutzer wechseln bei HTTP Auth [gelöst]

Leser: 8

Articles: hide open all | hide show old branches

Teilbaum:
Nutzer wechseln bei HTTP Auth (7 Artikel) 2024-06-11 21:00

+8 replies
GwenDragon

2024-06-11 10:22

User since
2005-01-17
14835 Artikel
Admin1

Wie löst du das Problem, wenn zwei verschiedene Nutzer HTTP-Authorization auf derselben Domain/URL benutzen wollen? Ich meine browserseitig. Schließlich cachen ja die Browser Eingaben der Basic-Access-Auth Maske.
Last edited: 2024-06-11 12:28:11 +0200 (CEST)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +7 replies
- rosti
  
  2024-06-11 10:46
  
  User since
  2011-03-19
  3566 Artikel
  BenutzerIn
  
  Das geht über den Realm zu machen. Der Browser bietet das Speichern an und merkt sich dazu den Realm. Ein zufällig gen. Realmname wirkt dem entgegen.
  
  Du kannst auch über Status 401 einen neuen prompt anfordern. Das wird aber ein ziemlich chaotischer Code. Besser ist es die browsersitzung neu zu starten.
  Last edited: 2024-06-11 11:15:11 +0200 (CEST)
  http://blog.rolfrost.de/
  
  The art of steam.
  - +6 replies
  - GwenDragon
    
    2024-06-11 12:26
    
    User since
    2005-01-17
    14835 Artikel
    Admin1
    
    Browser neu starten, damit Auth klappt; nun ja, das ist schon eine antiquiierte Authentifizierung.
    Aus diesen Gründen ist für mich sowohl die SSL-Client- als auch Basic-Auth so unzufriedenstellend.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +5 replies
    - rosti
      
      2024-06-11 13:17
      
      User since
      2011-03-19
      3566 Artikel
      BenutzerIn
      
      2024-06-11T10:26:19 GwenDragon
      Browser neu starten, damit Auth klappt; nun ja, das ist schon eine antiquiierte Authentifizierung.
      Aus diesen Gründen ist für mich sowohl die SSL-Client- als auch Basic-Auth so unzufriedenstellend.
      
      Browsersitzung neu starten ist die sinnvollste und logischste Lösung. Sicher kann man einen Logout-Button auch über HTTTP-Authorization legen, aber man kann sich leider nicht darauf verlassen daß ein Benutzer da drauf klickt.
      
      Ergo muss man IMMER davon ausgehen, dass der Benutzer einfach nur den Browser schließt.
      
      mfg
      http://blog.rolfrost.de/
      
      The art of steam.
      - +4 replies
      - GwenDragon
        
        2024-06-11 17:28
        
        User since
        2005-01-17
        14835 Artikel
        Admin1
        
        2024-06-11T11:17:37 rosti
        Browsersitzung neu starten ist die sinnvollste und logischste Lösung
        Dann starten die meisten Browser mit letzter Sitzung, wie invalidiert die denn dann nach deiner Art zu Programmieren?
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        rosti
        
        2024-06-11 17:40
        
        User since
        2011-03-19
        3566 Artikel
        BenutzerIn
        
        Browsersitzung neu starten heißt Browser schließen, Browser neu starten (*). Eine Browsersitzung (Session) hat also nichts mit Cookie zu tun. Nur ist es so, daß in Sachen HTTP-Auth. nach einem Neustart des Browsers die Zugangsdaten neu eingegeben werden müssen. Nur solange der Browser nicht geschlossen wird, sendet der Browser einen validen HTTP-Auth.Header bei jedem Request an die Authority (Domäne).
        
        *) Beim Chromebook ist es so, daß die ganze Kiste neu gestartet werden muss.
        
        mfg
        
        PS: Session-Cookie ist ein Cookie ohne Expires. Er wird nur im Speicher gehalten solange die (Browser)Session besteht.
        http://blog.rolfrost.de/
        
        The art of steam.
        
        +2 replies
        
        GwenDragon
        
        2024-06-11 20:27
        
        User since
        2005-01-17
        14835 Artikel
        Admin1
        
        2024-06-11T15:40:47 rosti
        Browsersitzung neu starten heißt Browser schließen, Browser neu starten (…) Nur ist es so, daß in Sachen HTTP-Auth. nach einem Neustart des Browsers die Zugangsdaten neu eingegeben werden müssen.
        
        Browser beenden, Browser starten, Browser startet mit zuletzt geöffneten Tabs(!!!!), und es ist notwendig F5 für Reload zu drücken, um einen neuen Request für einen "Login" zu bekommen.
        HTTP-Auth im Browser ist nicht wirklich störungsfrei.
        Und intuitiv ist es schon gar nicht. Aber das siehe wohl ich nur so vom Standpunkt der Usability aus.
        Last edited: 2024-06-11 20:29:04 +0200 (CEST)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        rosti
        
        2024-06-11 21:00
        
        User since
        2011-03-19
        3566 Artikel
        BenutzerIn
        
        Ich hatte schon Browser die nach einem Neustart einen Session-Cookie wiederhergestellt haben. Und nun?
        http://blog.rolfrost.de/
        
        The art of steam.

View all threads created 2024-05-26 09:48.