Opened by piet at 2013-02-09 12:21
Hallo,
Das hörst sich gut an. Mein nächstes Problem wäre beim Login/Logout Script auch die Absicherung mit fail2ban.... der Rattenschwanz wird immer länger.
Zu deinem Vorschlag, ein wenig gegoggelt und.....
bringt nicht's.
Auch ein
interessiert nicht, keine Reaktion ausser einem leeren Brwoser (Firefox)
Oder hast du etwas anderes gemeint ?
Gruss
piet
Last edited: 2013-02-12 12:08:29 +0100 (CET)
2013-02-11T21:43:31 topegWas du aber machen kannst:
Wenn ein Nutzer auf ein "Logout"-Button clickt wird eine "Falsche" Loginanfrage Gesendet ("Authentification Required") Der Client verwirft Name und Passwort des letzten Login und fragt beim Nutzer neu nach. Das ist aber nicht 100% zuverlässig, da nicht festgelegt ist was der Client mit dem alten Passwort machen soll. Jedoch verhalten sich die meisten Browser wie beschrieben und löschen das alte Passwort/Name.
Das hörst sich gut an. Mein nächstes Problem wäre beim Login/Logout Script auch die Absicherung mit fail2ban.... der Rattenschwanz wird immer länger.
Zu deinem Vorschlag, ein wenig gegoggelt und.....
Code (perl): (dl
)
print "HTTP/1.1 401 Unauthorized";
Auch ein
Code (perl): (dl
)
print header('HTTP/1.1 401 Unauthorized');
Oder hast du etwas anderes gemeint ?
Gruss
piet
Last edited: 2013-02-12 12:08:29 +0100 (CET)