nicht angemeldet
login / logout
Ich suche nach einer Möglichkeit, sich bei dem "Browser"-Login (ein vom Browser generiertes Fenster, bei dem man Benutzername und Passwort eingeben muss) auch wieder auszuloggen.
Wird das Passwort/Username in Cookies gespeichert? Wie kann ich das abstellen....?
Danke, Malte
-
hi,
Ich suche nach einer Möglichkeit, sich bei dem "Browser"-Login (ein vom Browser generiertes Fenster, bei dem man Benutzername und Passwort eingeben muss)
du meinst vermutlich http authenitifizierung?
auch wieder auszuloggen.
http auth sieht kein ausloggen vor.
Wird das Passwort/Username in Cookies gespeichert?
nein. der browser merkt sich die daten, und schickt sie bei jeder anforderung einer weiteren, über http auth geschützen seite wieder erneut an den server.
Wie kann ich das abstellen....?
der browser "vergisst" die daten wieder, sobald du die instanz des browserprogrammes schliesst.
gruss,
wahsaga-
Kann man diese Instanz "scheinbar" schließen lassen?
Ich meine, es muss doch irgend eine Möglichkeit geben, sich da auch wieder auszuloggen
-
Hallo,
Ich meine, es muss doch irgend eine Möglichkeit geben, sich da auch wieder auszuloggen
Es gibt Bastelversuche, bei denen man dem Browser,
obwohl er das richtige Passwort schickt, eine
401 schickt (Forbidden).
Such mal mit Google
http://www.google.com/search?q=htaccess+logout
u.s.w.Zuverlaessig ist das allerdings nicht.
Die einzig richtige Loesung ist, dass der
Benutzer den Browser schliessen soll.
Dann "vergisst" dieser auch das Passwort,
es sei denn, der Benutzer hat etwas anderes
eingestellt.Gruesse,
Thomas
-
Moin Moin !
Bring den Server dazu, trotz richtigem Namen und Password mit Status 401 antwortet, dann kannst Du einen neuen Namen und ein neues Password eingeben oder die Eingabe abbrechen.
Ein Weg dazu wäre eine Logout-Seite innerhalb des geschützten Bereiches, die grundsätzlich mit 401 ausgeliefert wird (z.B. als PHP-Script oder mit ASP, CGI, ...).
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
-
-
-
Hi,
vielleicht
header("HTTP/1.1 401 Forbidden");
Ich glaube das könnte hinhauen
E7
-
Hallo,
header("HTTP/1.1 401 Forbidden");
Ich glaube das könnte hinhauenGlaube ich auch.
HTTP-Authentication sieht grundsaetzlich kein "Logout" vor;
dieses geschieht normalerweise durch das Schliessen des Browsers.Man kann versuchen, ein "Logout" zu simulieren, indem man
ein Skript macht, das (z.B. wie oben mit PHP) einen
HTTP-Header "401 Forbidden" schickt, obwohl der Browser
sich ja eigentlich mit den korrekten Daten anmeldet.Die Datei kann man z.B. logout.php nennen; sie muss
beginnen mit
<?php
header("HTTP/1.1 401 Forbidden");
/* evtl. weiteres. */
?>Der Benutzer kriegt dann aber vielleicht wieder das
"Login"-Fensterchen des Browsers zu sehen, und soll
dort einfach etwas falsches eintippen oder abbrechen.Gruesse,
Thomas
-