Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Session Timeout nur mit Apache

Gast Headache
Gast Headache
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Hallo!

Für eine eigene Hardware auf Basis des Intel Xscale mit Linux als OS und Apache als Webserver habe ich zur Konfiguration der Hardware ein Webinterface geschrieben. Über .htaccess steuere ich den Zugang zu einzelnen Bereichen des Webinterfaces (d.h. zu Unterverzeichnissen unter /usr/www).

Soweit so gut.

Der Kunde möchte nun aber einen Session Timeout nach 5 Minuten Inaktivität haben, so dass in seiner Abwesenheit niemand am geöffneten Browser irgendwas an unserer Hardware ändern kann.

PHP geht nicht, weil das unser Linux nicht unterstützt. Es sind auch nicht alle Perl-Module da, und die fehlenden können nicht nachinstalliert werden.

Wie also bringe ich den Apache dazu, nach 5 Minuten die Authentifizierung für die Verzeichnisse zu löschen? Wie funktioniert überhaupt die Authentifizierung mit Apache? Wer schickt da was? Der IE z.B. verlangt nach einer Neuanmeldung wenn man ihn schließt, dann wieder öffnet und das Webinterface erneut lädt. Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg. Opera verhält sich da wieder wie der IE.

Für jede Lösung und jeden Tipp bzw. Hinweis bin ich sehr dankbar.

Viele Grüße

Headache

Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg.

Das kann ich so eigentlich nicht glauben. Sobald alle Instanzen des Firefox geschlossen sind, müßten auch alle Authentifikationen gelöscht sein. So habe zumindest ich die Erfahrung gemacht.

Weiß da wer näheres drüber, das würde mich auch interessieren.

Firefox dagegen merkt sich die Authentifizierung auch über das Schließen und Neuöffnen hinweg.

Bei Firefox musst du alle Fenster schließen.

Gruß Jaraz

Evtl. lassen deine Sicherheitseinstellungen im IE nicht zu, dass ein Cookie gesetzt wird, und die Session ID via Link weitergereicht wird und beim FF werden Cookies aktzeptiert?

Gruß,

Markus

Ok, kann sein, dass ich beim Firefox nicht alle Instanzen geschlossen hatte. Ich dachte, wenn ich die Instanzen einzeln gestartet habe (d.h. jede durch Aufruf der Exe), dann wären die voneinander unabhängig. Daher danke für die Hinweise.

Aber das war nicht das eigentliche Problem. Es soll halt so sein, dass, wenn der Anwender vergisst, den Browser zu schließen (und ggf. beim Firefox alle Instanzen zu schließen) oder seinen Rechner zu sperren, dann soll einfach nach einer gewissen Zeit das Weiterarbeiten erst wieder möglich sein, wenn sich der Anwender erneut gegenüber dem Apache authentifiziert.

Für weitere Anregungen und Tipps bin ich weiterhin offen.

Headache

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.