И снова .htaccess

[Mark&Ameli]

И снова .htaccess

Папка защищена .htaccess'ом. При первой загризке файла из защищенной папки спрашивается логин и пароль, при правильном вводе - загружается файл, НО... Вот сделал я что надо и ушел с сайта, а через пол часа снова обратился к файлу, расположенному в защищенной папке, и пароль оно уже не спрашивает. Так вот у меня вопрос: а если к этому файлу обратиться с другой машины, он будет спрашивать пароль или нет? Или если кто-то зашел один раз под правильным логином и паролем, то и все остальные после этого могут туда лазить, так сказать, безпрепятственно?

 

[Andreika]

а ты после каждого входа создавай новый .htaccess и , так сказать, безпрепятственно лазить туда не будут

 

[Mark&Ameli]

Нет. Такой вариант не подходит. Значит ввел раз пароль, и папка уже на защищена. Тада нафига нужен этот .htaccess?

 

[Andreika]

>Такой вариант не подходит.
ну а что делать то, раз ни читать, ни разбираться, ни думать не получается..

>Значит ввел раз пароль, и папка уже на защищена.
ну ты же проверил и убедился в этом.. или ты себе не доверяешь?

 

[Mark&Ameli]

Andreika
Я проверил со своего компа, а это не гарантия того, что при заходе с другой машины будет такой же результат.

ну а что делать то, раз ни читать, ни разбираться, ни думать не получается

- тоесть?

 

[Andreika]

Mark&Ameli
проверь с двух компов, с разных браузеров, можешь через прокси зайти на сайт (хотя он у тя явно на домашнем компе)... найди закономерности.. подумай почему оно так..
почитай документацию на счет тех строчек, что ты не думая скопировал в .htaccess...

 

[Mark&Ameli]

Andreika
Нету у меня двух компов. Тоесть есть, но модем один (PCMCIA - а его, как извесно в простой комп не впихнешь )
С разных браузеров тоже не хочется, так как сайт сделам под ie, и в других браузерах получается просто каша какая-то.
Да, был сайт на домашнем компе, но уже на серваке лежит (а результат один и тотже).

1 AuthType Basic
2 AuthName "не_надо"
3 AuthUserFile /путь_к_паролям/password
4 require valid-user

вот. Первая строчка - тип авторизации, из всего два (Basic и Digest) Пробывал дигест поставить, не работае...
вторая строчка - вообще неизвестно для чего и зачем она нужна, скорей всего можна и без нее обойтись.
третья - путь к файлу с паролями.
четвертая - можна затилюбому пользователю, если есть такой логин в файле паролей...
Я не вижу причин, по которым он спрашивает пароль всего один раз (ну, если он правильно введен).

Вот... и чего делат? Искать закономерность я уже не могу (голова уже пухнит).

А в документации сказано, что файл .htaccess анализируется при каждом запросе. Тоесть оно должно каждый раз при отркрытии страницы из защищенной папки спрашивать пароль...

-~{}~ 12.04.06 08:22:

Блин. Попробывал с другого браузера зайти - пароль спрашивает... Чего-то я ничего не пойму... Почему оно тагда в експорере не спрашивает (тоесть спрашивае но один раз), я же и кеш очистил, и ip поменял, и куку на всякий случай удалил... Как оно распознает, что это я снова пришел, а не другой человек?

 

[HEm]

А представь, что тебе в админке надо было бы сделать в течение дня 200 действий с 200-стами перегрузками страницы. И ты каждый раз бы вводил пароль. Правда, весело?

 

[McSimm]

Чего-то я ничего не пойму... Почему оно тагда в експорере не спрашивает (тоесть спрашивае но один раз), я же и кеш очистил, и ip поменял, и куку на всякий случай удалил...

попробуйте просто закрыть браузер.

Как оно распознает, что это я снова пришел, а не другой человек?

оно (IE) просто хранит значения http авторизации у себя. как и другие браузеры. И передает серверу при обращении к тому же ресурсу. Тот или другой человек "оно" конечно же не распознает.

 

[Фанат]

Так вот у меня вопрос: а если к этому файлу обратиться с другой машины, он будет спрашивать пароль или нет? Или если кто-то зашел один раз под правильным логином и паролем, то и все остальные после этого могут туда лазить, так сказать, безпрепятственно?

Этому вопросу надо памятник поставить.

 

[Mark&Ameli]

McSimm

попробуйте просто закрыть браузер

Пробывал, не помогает...

Фанат

Этому вопросу надо памятник поставить

Неужели такой глупый вопрос, что ему памятник ставить?

Короче я сам незнаю почему и как, но все у меня теперь работает, прчем так, как мне и надо... Позже, ради спортивного интереса все-таки разбирусь, почему оно работает так а не иначе. Сейчас просто не до этого. Работает и ладно...

оно (IE) просто хранит значения http авторизации у себя

А где эти значения хранятся и как их очистить?

 

[HEm]

Автор оригинала: Mark&Ameli
McSimm

Пробывал, не помогает...

Попробуйте при вводе логина пароля в окне авторизации не ставить галочку "Remember my password"

 

[Mark&Ameli]

HEm

Попробуйте при вводе логина пароля в окне авторизации не ставить галочку "Remember my password"

Тоже вариант, тока нету там этой галочки. )

(IE) просто хранит значения http авторизации у себя. как и другие браузеры.

А как эти значения очистить?

 

[Фанат]

тока нету там этой галочки.

Что-то ты гонишь, мил друг.
Ну-ка, расскажи, как выглядит форма ввода пароля?

 

[Mark&Ameli]

Фанат
Да, согласен, ступил. Присутствует там такая, тока я ее не отмечаю, а експлорер все-равно пароль запоминает. Где он его хранит, и как его оттудава убрать. К стати, я заметил, что через определенное время он сам удаляется, правда точного времени еще не разузнал, но точно не менее суток.