Falsches Passwort bei htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Falsches Passwort bei htaccess

    Wie ich vor Kurzem schon sagte, spiel ich gerade wieder mit htaccess-Dateien herum, um in Übung zu bleiben. Diesmal geht es um ein Login mittels .htuser. Also, wenn jemand so eine geschütze Seite aufruft, dann kommt ja der Login-Dialog.

    Wenn man dann etwas Falsches eingibt, so erscheint der wieder. Und immer wieder. Und immer wieder. Wie kann ich das zum Beispiel auf eine bestimmte Anzahl begrenzen? Der IE hört nach dem dritten Versuch auf, der FF überhaupt nicht. Oder liegt das am Browser?

    Peter
    Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
    Meine Seite

  • #2
    Klar liegt das am Browser, an wem sonst.

    HTTP Auth bedeutet, wenn keine korrekten Zugangsdaten mitgeschickt wurden, wird mit einem 401 Unauthorized geantwortet. Das ist ja auch, was den Browser beim „ersten“ Request überhaut dazu bringt, das Eingabefenster anzuzeigen.

    Den Server interessiert es nicht, ob du das zum ersten, dritten oder 47. Mal versuchst. HTTP ist bekanntlich zustandslos.

    (Man könnte natürlich serverseitig einen Session-artigen Mechanismus implementieren, der den Client wiedererkennt und einen Zähler für Requests ohne korrekte Zugangsdaten führt. Aber das ist in den Standardmodulen für HTTP-Auth m.W. nicht enthalten.)
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Hab ich mir gedacht. Danke.

      Peter
      Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
      Meine Seite

      Kommentar

      Lädt...
      X