.htaccess + ej spara lösenord

[Stenis [alltomxp.se]]

Jag har satt upp en .htaccess med en passwd-fil. Problemet är att när användarna loggar in så har de per default möjligheten att "spara lösenordet" så att de slipper detta nästa gång de går till sidan. Kan man på något sätt disbla "spara lösenord"-rutan?

 

[Bj0rN]

Nej, inte vad jag vet, detta är en funktion i webbläsarna och du kan som webutvecklare inte påverka detta.

 

--

Some say I am crazy.. but the Voices in my head disagree...

 

[fhe]

Det du kan göra är att generera en ny "realm" med jämna mellanrum, då spelar det ingen roll om man sparar lösenordet för det kommer inte att plockas fram och användas när du har bytt realm (dvs då kommer användaren att få en ny fråga).

Det blir lite struligt att göra det med en .htaccess men om du genererar det hela själv (genom att skicka tillbaka en status 401 till browsern) så kan du t.ex låta realm:en vara innehålla sessions-id:t eller nåt.

 

Fast det är fult och ruskigt irriterande (home.se körde så ett bra tag). Varför vill du ha det så?

 

Edit: Har jag för mig iaf (hinner inte testa)... Det kan hända att man måste lösa det med ett suffix på pathen (men det tror jag inte), då blir det svårare att lösa med php.

 

[inlägget ändrat 2003-08-13 14:16:05 av fhe]