nicht angemeldet
.htaccess logout?
hallo!
ich habe bei einer seite ein mit einer .htaccess file geschütztes admin directory. wenn man sich dort einloggt, cached der browser den usernamen und das passwort, damit man im directory andere dateien aufrufen kann, ohne jedesmal das passwort eingeben zu müssen, was ja soweit ganz praktisch ist. dieser cache wird afaik geleert, wenn man den browser neu startet. wenn sich jetzt aber jemand von einem öffentlichen platz aus einloggt und den browser offen lässt, kann jeder in den admin bereich, sofern er die url errät.
kennt jemand eine möglichkeit, wie man eine logout-funktion machen kann? (etwa mit einem php script, dass 401 authorization required schickt, so dass der browser glaubt, das passwd wäre falsch und den cache löscht...)
mfg, johannes
-
hallo!
Hi,
ich habe bei einer seite ein mit einer .htaccess file geschütztes admin directory. wenn man sich dort einloggt, cached der browser den usernamen und das passwort, damit man im directory andere dateien aufrufen kann, ohne jedesmal das passwort eingeben zu müssen, was ja soweit ganz praktisch ist. dieser cache wird afaik geleert, wenn man den browser neu startet. wenn sich jetzt aber jemand von einem öffentlichen platz aus einloggt und den browser offen lässt, kann jeder in den admin bereich, sofern er die url errät.
Das hängt auch vom Browser ab.
Mozilla bietet zum Beispiel auch direkt einen Menüpunkt Logout
(Tools - Password Manager - Logout)kennt jemand eine möglichkeit, wie man eine logout-funktion machen kann? (etwa mit einem php script, dass 401 authorization required schickt, so dass der browser glaubt, das passwd wäre falsch und den cache löscht...)
Selbst wenn es so etwas gibt: die Leute, die den Browser nicht schließen, werden auch den entsprechenden Log-Out-Link nicht benutzen...
Andreas