Hallo Kristian!
Am Freitag, 3. September 2004 10:53 schrieb Kristian Rink:
http://download.<domain>.de/ "Location:" - Redirect http://www.<domain>.de/ftp/<gruppenpfad>/<nutzerverzeichnis>
Soweit, so gut. Das Ganze funktioniert auch mit konqueror und Mozilla problemlos; mit MSIE's wird zweimal eine Authentifikation abgefragt.
- Kann ich (außer Cookie und/oder "Passwort speichern...") am Client den Server irgendwie dazu bewegen, die Anmeldung über den Redirect hinaus zu "merken"?
Nein, er merkt es sich nämlich auch sonst nicht. Der Server nutzt keine Sessions oder so. Vielmehr wird bei jeder Anfrage das Paßwort neu versandt.
- Warum verhalten sich die Browser an diesem Punkt unterschiedlich?
Weil manche kaputt sind. Welche eine Meise haben, weiß ich nicht. Vielleicht ist auch gar nicht so genau festgelegt, ob die Authentifizierung über Subdomains hinweg gelten soll.
Lösungsvorschlag: Du solltest in Anbetracht der Kompatibilitätsprobleme die Authentifikation lieber serverseitig speichern. Das geht mit Sessions, die Apache von sich aus verwalten kann. Die haben allerdings nur eine halbe Stunde Gültigkeit.
Oder Du leitest bei Erfolg zuerst von download.xyz.de auf download.xyz.de/checked um und von da aus in www.xyz.de/bla, wo Du schaust, ob der Surfer von checked kommt. Das läßt sich manipulieren, aber normale Menschen können das nicht. Wenn der Surfer nicht von checked kommt, mußt Du wieder die htaccess-Abfrage einbauen, um Bookmarks zu ermöglichen.
Die zweite Variante ist sehr kompliziert, die erste erfordert aber auch etwas Programmierarbeit und paßt vielleicht nicht in Dein System.
Warum leitest Du nicht einfach pauschal weiter und prüfst das Paßwort erst auf der www-Subdomain?
Thomas