htpasswd / htaccess Cache leeren

    Hallo, gibt man im Passwort-Popup ein richtiges Passwort für eine htpasswd-geschützte Seite ein, bleibt diese Passwort-Kombination bis zum nächsten Browser-Restart gespeichert/gecached.

    Wie kann ich den Browser dazu zwingen, nicht mehr auf den bisherigen Benutzernamen/Passwort zuzugreifen, *ohne* Firefox neu starten zu müssen? Gibt es eine Extension dafür?

    Achtung: Ich möchte keine gespeicherten Passwort-Kombinationen löschen. Das ist nicht Gegenstand meiner Anfrage...

    Zitat von vlad

    [...] bleibt diese Passwort-Kombination bis zum nächsten Browser-Restart gespeichert/gecached.

    Prüfe doch einmal auf der Ebene der Session-Cookies. Wenn ein Cookie gesetzt wurde, lösche es mal.

    Leider löst nichts davon das Problem...

    Nochmal...

    Ich habe die URL http://server.com/members/
    Ich gebe im Popup User/Pass ein. Solange ich Firefox nicht neu starte, kann ich mich x-beliebig wieder einloggen, ohne User/pass neu eingeben zu müssen.

    "clear private data -> authenticated sessions" habe ich versucht, doch bringt das nichts. Cookies werden auch nicht gesetzt.

    Ich möchte einfach nur verhindern, dass ich diese Zwischenspeicherung an beliebiger Stelle unterbrechen kann, so dass ich mich mit anderem User/pass einloggen kann ohne Neustart
    Die "saved passwords" möchte ich natürlich nicht löschen. Möchte nur, dass man wie bei einem Neustart erneut nach User/pass gefragt wird...

    Zitat von vlad

    Leider nicht. Wenn ich direkt http://server.com/members/ in der URL-Leiste eingebe, wird sowieso kein Referrer gesandt...

    Nicht so ganz, wenn ich das mache:

    Und ich sehe sowohl den Referer als auch ein Cookie, von server.com gesetzt.
    Kannst Du Dir selbst mit Live HTTP Headers anschauen.

    Zitat von vlad

    Das Problem ist nicht seitenspezifisch. Tritt bei allen Servern auf, wo Verzeichnisse mit htpasswd / htaccess geschützt sind...

    Klar, Dein Firefox schickt Informationen, damit der Server Dich wieder erkennt.

    Falls No-Referrer zu spät zieht, teste mal RefControl

    Zitat von vlad

    Ohne FF neu starten zu müssen, will ich, dass das Popup für User/pass erneut erscheint...


    Das geht bei mir, wenn ich, wie boardraider schon geschrieben hat

    Zitat von boardraider

    Private Daten löschen > Gesicherte Verbindungen


    wähle.

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

    Ja, auf meinem Beispiel geht es tatsächlich :(
    So ein Mi...

    Auf der Site, um die es mir geht, funktioniert es aber nicht. Nicht einmal referrer-Ausschalten und "clear authenticated sessions" in Kombination.

    Der erkennbare Unterschied ist jetzt im Header

    Code
    Authorization: Basic dmxhZDp0ZXN0

    Dass das durch gesicherte Verbindungen löschen entfernt wird, hätte ich nicht erwartet.

    Wie schaut denn dann der Header auf der Seite aus, auf der es nicht funktioniert ? Wenn es nicht Cookie, Referrer und Authorization ist.

    Kann es mit etag zu tun haben?


    Etag (Entity-Tag): Der Wert von ETag wird bei der Cache-Verwaltung zur Einsparung von Netzwerk-Bandbreite benutzt.

    Code
    Etag: "xxxxxxx-xxxxx-xxxxxxxx" <-- für den Cache gesetzt
[...]
If-Modified-Since: Wed, 15 Aug 2007 00:52:38 GMT <-- Cache Object
If-None-Match: "xxxxx-xxxxx-xxxxxxxx" <-- Cache Object
Authorization: Basic Ymxxxxxxxxxxxxxxxxxxxxxxx== <-- gesicherte Verbindung
[...]
HTTP/1.x 304 Not Modified
Etag: "xxxxxxx-xxxxx-xxxxxxxx" <-- gültig im Cache

    Die Seite wird empfangen und im Cache abgelegt. Bei der Abfrage wird die Information aus dem Cache und die Authorization gesendet. Die Antwort 304 ist eine gültige Seite im Cache, die angezeigt wird.

    Somit einmal den Cache und die gesicherte Verbindung löschen.