matthias_88: logout für htaccess???

Hallo,
gibt es irgenteine logout funktion für htaccess???

matthias

  1. hi,

    gibt es irgenteine logout funktion für htaccess???

    du redest vermutlich von HTTP AUTH, _ausgelöst_ durch entsprechende anweisungen in einer .htaccess-datei?

    1. nein, so etwas ist bei HTTP AUTH nicht vorgesehen.
    2. man kann so etwas in der art erreichen, sollte sich jedoch nicht auf dessen "funktionieren" verlassen. schau dir dazu beispiel 16-2 (sowie vorhergehenden erläuterungstext) im php-manual, abschnitt über HTTP AUTH, an: http://www.php.net/manual/de/features.http-auth.php

    gruss,
    wahsaga

  2. Hallo,

    gibt es irgenteine logout funktion für htaccess???

    Nein, es gibt Lösungsansätze, aber keiner funktioniert meines Wissens wirklich.

    Warum? Weil HTTP so funktioniert:

    Browser: Hi www.example.com, gib mir mal die Datei /miep/moep/mu.html
    Server: Kriegt nicht jeder, wer bist Du denn? (Basic Auth in der .htaccess)
    Browser: Nutzer/Passwort
    Server: Ok, da is die Datei

    Und Fertig. Wo sollte jetzt jemand ausgeloggt werden? Dieser Dialog findet bei jeder Seite statt. Das "Einloggen" funktioniert dann so, dass Nutzer/Passwort von Deinem Browser jedesmal gleich mitgeschickt werden. Und das kannst Du vom Server aus nur durch Tricks ändern.

    Gruss, Thoralf

    --
    Sic Luceat Lux!
  3. Hallo matthias_88,

    gibt es irgenteine logout funktion für htaccess???

    Nein.
    Du kannst versuchen, dem Browser ein 401 Unauthorized zu senden.
    Viele Browser reagieren darauf, dass sie die aktuellen Zugangsdaten
    "vergessen" und den User erneut nach seinen User-Daten fragen.
    Aber dieses Verhalten ist nicht standardtisiert, du kannst dich
    also nicht darauf verlassen.

    Grüße,
     CK

    --
    Der Verstand ist der Hausherr, der Koerper sein Gast.