Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo!

Für eine eigene Hardware auf Basis des Intel Xscale mit Linux als OS und Apache als Webserver habe ich zur Konfiguration der Hardware ein Webinterface geschrieben. Über .htaccess steuere ich den Zugang zu einzelnen Bereichen des Webinterfaces (d.h. zu Unterverzeichnissen unter /usr/www).

Soweit so gut.

Der Kunde möchte nun aber einen Session Timeout nach 5 Minuten Inaktivität haben, so dass in seiner Abwesenheit niemand am geöffneten Browser irgendwas an unserer Hardware ändern kann.

PHP geht nicht, weil das unser Linux nicht unterstützt. Es sind auch nicht alle Perl-Module da, und die fehlenden können nicht nachinstalliert werden.

Wie also bringe ich den Apache dazu, nach 5 Minuten die Authentifizierung für die Verzeichnisse zu löschen? Wie funktioniert überhaupt die Authentifizierung mit Apache? Wer schickt da was? Der IE z.B. verlangt nach einer Neuanmeldung wenn man ihn schließt, dann wieder öffnet und das Webinterface erneut lädt. Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg. Opera verhält sich da wieder wie der IE.

Für jede Lösung und jeden Tipp bzw. Hinweis bin ich sehr dankbar.

Viele Grüße

Headache

Geschrieben
Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg.

Das kann ich so eigentlich nicht glauben. Sobald alle Instanzen des Firefox geschlossen sind, müßten auch alle Authentifikationen gelöscht sein. So habe zumindest ich die Erfahrung gemacht.

Weiß da wer näheres drüber, das würde mich auch interessieren.

Geschrieben

Evtl. lassen deine Sicherheitseinstellungen im IE nicht zu, dass ein Cookie gesetzt wird, und die Session ID via Link weitergereicht wird und beim FF werden Cookies aktzeptiert?

Gruß,

Markus

Geschrieben

Ok, kann sein, dass ich beim Firefox nicht alle Instanzen geschlossen hatte. Ich dachte, wenn ich die Instanzen einzeln gestartet habe (d.h. jede durch Aufruf der Exe), dann wären die voneinander unabhängig. Daher danke für die Hinweise.

Aber das war nicht das eigentliche Problem. Es soll halt so sein, dass, wenn der Anwender vergisst, den Browser zu schließen (und ggf. beim Firefox alle Instanzen zu schließen) oder seinen Rechner zu sperren, dann soll einfach nach einer gewissen Zeit das Weiterarbeiten erst wieder möglich sein, wenn sich der Anwender erneut gegenüber dem Apache authentifiziert.

Für weitere Anregungen und Tipps bin ich weiterhin offen.

Headache

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...