ich bin mir nicht sicher ob der Titel das Problem widergibt. Ein bestimmtes Verzeichnis ist durch .htaccess geschützt. Der User gibt Benutzername und Passwort ein um die entprechenden Inhalte zu sehen.
Jedoch musste ich feststellen das dieser Zugang auch dann noch funktioniert wenn ich zwischenzeitlich andere Seiten aufrufe. Wenn ich 2 Browserfenster geöffnet habe und die Seite (die mittels .htaccess geschützt ist) schliesse - anschliessend wieder aufrufe ist das Passwort immer noch gültig und muss nicht neu eingegeben werden.
Bei meiner Suche im Forum bin ich über das Stichwort "Cookies" gestolpert. Eine wirkliche Lösung konnte ich leider nicht finden.
Was müsste ich wo eingeben damit damit das Passwort nicht mehr gültig ist wenn die Seite verlassen wird?
Sicherheit! Was ist denn wenn ich z.B. für einen User das Passwort lösche oder sperre (warum auch immer). Sollte dieser User vorher eingeloggt gewesen sein kann er trotz geändertem Passwort er auf die Seiten zugreifen. Oder sehe ich das falsch?
3.
ja das siehst du falsch ...
der browser merkt sich halt einfach die logindaten und macht den login beim 2ten mal einfach "automatisch" sodass man als user da nichts von mitbekommt ...
"einloggen" tut er sich aber sehr wohl ... nur wäre doch auch nervig wenn jedesmal nen neues popup kommen würd zum einloggen oder
also wenn du nen user "sperrst" dann is der auch "gesperrt"
