Logout aus .htaccess geschützten Bereichen
Christian
- sicherheit
Hallo,
wie bewerkstellige ich einen sauberen Logout aus einem über .htaccess geschützten Bereich? Wie kann ich den Browser dazu bewegen, das Passwort zu 'vergessen', ohne ihn zu schließen?
Ich habe schon einige Infos dazu hier gefunden:
</selfhtml/sfarchiv/2000_4/t22578.htm>
</selfhtml/sfarchiv/2000_4/t22325.htm>
</selfhtml/sfarchiv/1999_4/t07065.htm>
</selfhtml/sfarchiv/1999_3/t05376.htm>
Ist es nicht mit einem kleinen Perl-Script möglich, einen Logout vorzunehmen? Oder irgend eine andere Möglichkeit? Denn die oben genannten Links haben mir bisher auch nicht weiter geholfen.
Ciao
Christian
Hallo.
Bin auch gerade mit diesem Problem beschäftigt und habe auch noch keine anständige Lösung gefunden. Was ich vorher gelesen habe:
HTTP has no provision to cancel a user's credentials, and there is no general[8] way to do so. The workaround is to overwrite the user's credentials with those of another valid user at your site. Create a valid but unprivileged user ID, and a Logout URL which is permitted only to this user. This URL is now a logout button. This of course still leaves you the human task of persuading your users to use it.
Tönt nicht gut :)
mfg
Daniel