nicht angemeldet
Aus mit .htaccess geschütztem Bereich wieder ausloggen
Hallo!
Ich würde gerne die Möglichkeit bieten sich aus einem mit .htaccess geschützen Bereich per Browser wieder auszuloggen.
Also Benutzer klickt auf einen Link, der ein Skript aufruft, welches ihn aus dem geschützten Bereich herausleitet und gleichzeitig (wem?) mitteilt: Wenn derjenige das nächste Mal in den geschützten Bereich will, frage wieder nach dem Passwort und dem Benutzernamen.
Wenn die Browsersitzung beendet wurde geschieht dies ja automatisch. Kann man dies auch in Perl oder PHP realisieren?
Ich brauche dies, weil viele meiner Benutzer von einem Pool aus surfen und die wenigsten den Browser wieder gestartet kriegen, wenn sie ihn mal geschlossen haben. Auf "Ausloggen" drücken, wäre aber schon zumutbar :).
Danke.
Stefan
-
-
Morgen,
http://selfsuche.teamone.de/cgi-bin/such.pl?umlaute=on&lang=on&feld=alle&index_4=on&index_5=on&index_6=on&index_7=on&index_8=on&hits=100&suchausdruck=.htaccess+logout
http://forum.de.selfhtml.org/archiv/2002/5/12487/#m69235Danke Dir.
Das sind aber die Links, die ich auch schon durchforstet habe. Auch diese Links verweisen oft schon aufeinander, wenn man es also einmal nicht anhand einer Beschreibung nicht kapiert hat, dann kapiert man es gar nicht, weil man immer wieder die gleichen Quellen zur Verfügung gestellt bekommt. Bei php.net steht die Lösung bestimmt irgendwo mit drin, aber ich sehe den Wald dort vor lauter Bäumen nicht mehr.
Kann man einfach auf einen Link auf eine neue Seite setzten und dann dort per header-Befehl User und Passwort auf "leer" setzen oder so? Würde ja schon reichen, oder?
-
Hallo!
Kann man einfach auf einen Link auf eine neue Seite setzten und dann dort per header-Befehl User und Passwort auf "leer" setzen oder so? Würde ja schon reichen, oder?
Um dich auszuloggen rufst du einfach eine Seite auf die aus 2 Frames besteht.
Der 1. Frame ist unsichtbar (Höhe 0)
in diesem lädst du eine Datei aus dem passwortgeschützten Bereich und zwar so:user:pass@www.domain.de/protected/file.php
Der Username und das Passwort müssen falsch sein!
Der Browser speichert dann die falschen Daten und kann nicht mehr herein.
Im 2. Frame kannst du eine beliebige Seite darstellen.
ABER: Durch das falsche Passwort öffnet sich das Passwortabfragefenster noch einmal.
Weiß jemand wie man das unterbinden kann?
Wirklich ausloggen kann man sich wie Du schon gelesen haben wirst nicht, da man auch nicht wirklich eingeloggt ist. Der Browser speichert nur für jede Anfrage den Benutzernamen und das Passwort. Man müßte also den Browsercache leeren können. Und das geht nie ganz sicher.
Viele Grüße
Andreas-
Hi,
user:pass@www.domain.de/protected/file.php
Du bist Dir bewußt, daß dies kein korrekter URL ist?
Die Angabe von Benutzerkennung und Passwort ist in
HTTP-URLs ausdrücklich untersagt.
Daß handelsübliche Browser das bisher fälschlicherwei-
se unterstützen, ist kein Argument für den Einsatz
dieses "Features".Hinzu kommt, daß in einem solchen Fall Benutzername
und Passwort im Klartext als Referrer in Logfiles
beliebiger fremder Server auftauchen ... aua, aua.Der Browser speichert nur für jede Anfrage den
Benutzernamen und das Passwort. Man müßte also den
Browsercache leeren können. Und das geht nie ganz
sicher.Die Authentifizierungsinformation steht nicht im
Browser-Cache.
Sie darf dort gar nicht stehen - täte sie es, dann
würde sie ja eine Browser-Session überleben.Viele Grüße
<img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael-
Hallo!
user:pass@www.domain.de/protected/file.php
Du bist Dir bewußt, daß dies kein korrekter URL ist?
ich meinte ja, das es nicht die feine englische Art ist, aber es funktioniert. Ich weiß nicht ob das nur mit Header nicht mehr Probleme macht, auch wenn das richtiger ist!
Hinzu kommt, daß in einem solchen Fall Benutzername
und Passwort im Klartext als Referrer in Logfiles
beliebiger fremder Server auftauchen ... aua, aua.naja, ich habe ja geschrieben, das es ein FALSCHES Passwort und Username sein soll, also sowas wie gibts:nicht@www.domain.de...
Wenn das in irgenwelchen Logs und sogar im Quellrtext steht, ist doch recht egal, oder?Die Authentifizierungsinformation steht nicht im
Browser-Cache.
Sie darf dort gar nicht stehen - täte sie es, dann
würde sie ja eine Browser-Session überleben.Ach ja, ich vergaß, das hatten wir ja schonmal ;-) Im Arbeitspeicher, oder?
Viele Grüße
Andreas
-
-
-
-