Verständnisfrage bzgl. htaccess Passwortschutz

[tic44]

Hallo,

ich bin neu hier, und habe eine Verständnisfrage bei Browsern:

Wenn ich mich auf einer Webseite mit htaccess Passwortschutz über einen Browser einlogge.
Was passiert dann nach dem einloggen?
Werden diese Informationen irgendwo abgelegt?
Werden diese bei jedem Seitenaufruf wieder mitgesendet?
Läuft das über einen Token?
Gibts da irgend nen Standard oder legt der eine Browser das in ner Datei ab und der andere hält es nur temporär im Arbeitsspeicher vor?

Vielleicht kann mir da jemand weiterhelfen.

Danke vorab

 

[Lavaground]

http://de.selfhtml.org/servercgi/server/htaccess.htm

und jenachdem wie du es einrichtest....

 

[tic44]

Soweit ich gesehen habe, steht auf der Seite nur wie ich den Zugriff auf Inhalte beschränken kann. Was mich aber interessiert ist, was beim Client passiert.

Oder hab ich was übersehn?

 

[Daaron]

The AuthName directive sets the Realm to be used in the authentication. The realm serves two major functions. First, the client often presents this information to the user as part of the password dialog box. Second, it is used by the client to determine what password to send for a given authenticated area.

So, for example, once a client has authenticated in the "Restricted Files" area, it will automatically retry the same password for any area on the same server that is marked with the "Restricted Files" Realm. Therefore, you can prevent a user from being prompted more than once for a password by letting multiple restricted areas share the same realm. Of course, for security reasons, the client will always need to ask again for the password whenever the hostname of the server changes.

Kurz und knapp, so wie ich das versteh: Der Client (also dein Browser) merkt sich (temporär), was für einen Username+Passwort du für diesen Realm abgeschickt hast.

Dementsprechend könnte es möglich sein, das Passwort zu entschlüsseln. ABER: viel leichter wäre es da, einfach einen Keylogger einzuschleusen.