Zabezpečení přes .htaccess + prace offline

Mam funkci prihlasovani pres .htaccess a to jak basic, tak digest a zarazi me jedna vec.

Zkusil jsem se pres obe zabezpeceni prihlasit, zavrel jsem prohlizec, dal jsem pracovat offline a v pohode jsem si pak tyto stranky prohlizel i bez hesla.

Ci-li to znamena, ze kdyz se nekde pripojim pres modem, zkouknu si svoje "zabezpecene" stranky a pak se odhlasim, tak si je pak kdokoliv muze v historii najit a prohlednout?!? Jestli to tak je, tak je to trochu na nic...

>> Zkusil jsem se pres obe zabezpeceni prihlasit, zavrel jsem prohlizec, dal jsem pracovat offline a v pohode jsem si pak tyto stranky prohlizel i bez hesla.

Prohlizis je stazene v cachi. A pokud se ty nekde na jinem PC prihlasis, ulozi se samozrejme web do cache toho prohlizece, a pokud se nesmaze, offline ji lze prohlizet.

>> Prohlizis je stazene v cachi. A pokud se ty nekde na jinem PC prihlasis, ulozi se samozrejme web do cache toho prohlizece, a pokud se nesmaze, offline ji lze prohlizet.

hmmm, jasny a vystizny, ale bohuzel ne moc uspokojujici... :-)) ale ja to nejak osefuju :-)

Jinak jestli jsem dobre pochopil ruzne clanky, tak ochrana pres digest je mnohem bezpecnejsi, nez pres basic, ok?

>> tak ochrana pres digest je mnohem bezpecnejsi

Ano to je jiste, ale prohlizece ji musi podporovat (Nove verze vsech browseru by to mely zvladat)

A co <meta ....no-cahe..... ?

resp. <meta ....no-cache..... ;-)

A nebo to napsat rovnou do hlavicky HTTP... Jenze neni moc jiste, ze to browser bude respektovat, zvlast IE.

jj ja bych zkusil no-cache a expires

Zkazit se tim nic neda :-)