linux-l: Apache und htaccess

[k.hess]

Das Problem scheint mir zu sein:
- ein Passwort wird nicht gecacht (weder Server noch Client, bei einem
richtigen BS)
- mit dem Passwort wird eine Session zum Server authentifiziert bzw auch
umgekehrt
- solange die Session besteht ist, quasi das Passwort "aktiv" 
- neue Passwörter sind passiv und werden erst bei einer neu
aufzubauenden Session aktiv

Lsg.: 
a) Session killen ( sich vom Server verabschieden, Prog. beenden,
ausloggen etc.)
b) Session schützen (Term sperren)
c) Session vom Server aus mehr oder weniger grob und willkürlich beenden
(z.B. Timeouts, ...)

Tschüss
Klaus