. Htaccess (ve. Htpasswd) kimlik doğrulaması kullanırken nasıl çıkış için?

4 Cevap php

Possible Duplicate:
HTTP authentication logout via PHP

Selam

I have a some functionality on my website protected using .htaccess and .htpasswd. When users attempt to access this, they get prompt to enter details. They enter their details and get in and can see stuff etc. All works fine.

Benim soru bu kimlik doğrulama türü için logout işlevselliği oluşturmak nasıl olduğunu. Ben onlar "Çık" için tarayıcı penceresini kapatın biliyorum. Ama bu ideal değildir. Bana ne önerirsiniz?

Teşekkürler.

4 Cevap

Tarayıcılar genellikle, bu destek görmüyorum How do I log out?

Since browsers first started implementing basic authentication, website administrators have wanted to know how to let the user log out. Since the browser caches the username and password with the authentication realm, as described earlier in this tutorial, this is not a function of the server configuration, but is a question of getting the browser to forget the credential information, so that the next time the resource is requested, the username and password must be supplied again. There are numerous situations in which this is desirable, such as when using a browser in a public location, and not wishing to leave the browser logged in, so that the next person can get into your bank account.

However, although this is perhaps the most frequently asked question about basic authentication, thus far none of the major browser manufacturers have seen this as being a desirable feature to put into their products.

Consequently, the answer to this question is, you can't. Sorry.

There are browser extensions that allow you to clear the HTTP authentication for a site. For Firefox the WebDeveloper extension (which is one of my favourtie extensions anyway) offers this feature. The menu for this is Miscellaneous/Clear Private Data/HTTP Authentication.

It is only possible in firefox. Ne yapmak http://logout:logout@example.com/logout için kullanıcı göndermek. Bu, mevcut kullanıcı adı / parola yerini alacak ve artık yanlış kullanıcı adı / şifre var çünkü, onlar bir şey yapamaz. Eğer aynı anda birden fazla kullanıcı adı / şifreler olabilir çünkü opera bu, çalışmıyor. IE http://username:password@example.com URL'leri desteklemek için görünmüyor, çünkü ya, IE üzerinde işe yaramadı.

Ben birkaç yıl önce bu sorunu içine koştu. Herkesin sahip olduğu ve hiç kimse genel bir şekilde çözmek istiyor gibi görünüyor bir sorun olduğunu keşfetmek için inanılmaz derecede sinir bozucu.

Belirtildiği gibi Inadequate Logout functionality in HTTP Authentication Ben cevap zaman aşımı izin ve bir oturumu düğmeye desteklemek için RFC değiştirmek için olduğunu düşünüyorum. Web siteleri sadece döndüren bir URL bir web sayfasındaki bir bağlantıyı içerebilir beri sunucu "oturumu" başlığını göndermek mümkün olması yazarın ek öneri aslında any istemci kullanıcı aracısı destek ihtiyacını ortadan kaldıracak Geçerli oturumu geçersiz gerekli yanıt kodu ve / veya başlık.

Bu tür olası oturumu IS. Siz kullanıcı BAD giriş bilgilerini girinceye kadar, HTTP 401 dönecekleri, çıkış sayfaya uygulamak, ve sonra başka bir yere yönlendirmek gerekir. Tarayıcı kabul son giriş bilgileri hatırlar ve bu nedenle doğru giriş geçersiz kılar.

Bu kullanıcının işbirliğine ihtiyacı çünkü Ama bu, biraz kullanışsız.

etiketler