Headache Geschrieben 14. September 2005 Geschrieben 14. September 2005 Hallo! Für eine eigene Hardware auf Basis des Intel Xscale mit Linux als OS und Apache als Webserver habe ich zur Konfiguration der Hardware ein Webinterface geschrieben. Über .htaccess steuere ich den Zugang zu einzelnen Bereichen des Webinterfaces (d.h. zu Unterverzeichnissen unter /usr/www). Soweit so gut. Der Kunde möchte nun aber einen Session Timeout nach 5 Minuten Inaktivität haben, so dass in seiner Abwesenheit niemand am geöffneten Browser irgendwas an unserer Hardware ändern kann. PHP geht nicht, weil das unser Linux nicht unterstützt. Es sind auch nicht alle Perl-Module da, und die fehlenden können nicht nachinstalliert werden. Wie also bringe ich den Apache dazu, nach 5 Minuten die Authentifizierung für die Verzeichnisse zu löschen? Wie funktioniert überhaupt die Authentifizierung mit Apache? Wer schickt da was? Der IE z.B. verlangt nach einer Neuanmeldung wenn man ihn schließt, dann wieder öffnet und das Webinterface erneut lädt. Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg. Opera verhält sich da wieder wie der IE. Für jede Lösung und jeden Tipp bzw. Hinweis bin ich sehr dankbar. Viele Grüße Headache Zitieren
Krain Geschrieben 14. September 2005 Geschrieben 14. September 2005 Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg. Das kann ich so eigentlich nicht glauben. Sobald alle Instanzen des Firefox geschlossen sind, müßten auch alle Authentifikationen gelöscht sein. So habe zumindest ich die Erfahrung gemacht. Weiß da wer näheres drüber, das würde mich auch interessieren. Zitieren
Jaraz Geschrieben 14. September 2005 Geschrieben 14. September 2005 Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg. Bei Firefox musst du alle Fenster schließen. Gruß Jaraz Zitieren
kills Geschrieben 14. September 2005 Geschrieben 14. September 2005 Evtl. lassen deine Sicherheitseinstellungen im IE nicht zu, dass ein Cookie gesetzt wird, und die Session ID via Link weitergereicht wird und beim FF werden Cookies aktzeptiert? Gruß, Markus Zitieren
Headache Geschrieben 14. September 2005 Autor Geschrieben 14. September 2005 Ok, kann sein, dass ich beim Firefox nicht alle Instanzen geschlossen hatte. Ich dachte, wenn ich die Instanzen einzeln gestartet habe (d.h. jede durch Aufruf der Exe), dann wären die voneinander unabhängig. Daher danke für die Hinweise. Aber das war nicht das eigentliche Problem. Es soll halt so sein, dass, wenn der Anwender vergisst, den Browser zu schließen (und ggf. beim Firefox alle Instanzen zu schließen) oder seinen Rechner zu sperren, dann soll einfach nach einer gewissen Zeit das Weiterarbeiten erst wieder möglich sein, wenn sich der Anwender erneut gegenüber dem Apache authentifiziert. Für weitere Anregungen und Tipps bin ich weiterhin offen. Headache Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.