nicht angemeldet
htaccess logout
Hallo,
wisst ihr was ich am archiv am bescheuertsen finde?: die meisten einträge im archiv sind: "guck doch im archiv"
da dreht man durch!
also meine frage:
ich hab ne page die mit htaccess geschützt ist.
mein Kunde möchte einen logout haben.
Wie mache ich das jetzt? denn eine logdatei soll diesen logout auch mitbekommen:
a) link zu einem script
das script protokolliert den logout und schließt das fenster
oder
b) link zu einem script
das script protokolliert den logout und sendet über php
HEADER("LOCATION: http://userlogout:xxx@domain.de");
wie mache ich das jetzt? was spricht dafür und was dagegen?
Danke
Treo
-
Hi,
wisst ihr was ich am archiv am bescheuertsen finde?: die meisten einträge im archiv sind: "guck doch im archiv"
Schuld daran sind Leute, die vorher _nicht_ im Archiv nachsehen. Tragisch, aber wahr.
ich hab ne page die mit htaccess geschützt ist.
Nein, hast Du nicht. Du hast sie durch HTTP-Authentication geschützt - ob Du Dich dabei der verzeichnislokalen Konfigurationsdatei des Apache-Webservers oder einer anderen Technik befleißigst, ist bar jeden Belanges.
mein Kunde möchte einen logout haben.
Dies ist bei HTTP-Authentication nicht vorgesehen. Die wenigen (im Archiv recherchierbaren - sorry!) Lösungsansätze erachte ich durchgehend als mangelhaft.
Wie mache ich das jetzt?
Durch den Wechsel auf ein eigenes Login-Verfahren.
das script protokolliert den logout und schließt das fenster
Das kann erstens kein serverseitiges Script, und zweitens würde das nichts bringen.
HEADER("LOCATION: http://userlogout:xxx@domain.de");
Dies ist keine gültige HTTP-URL, und außerdem auch kein ausreichender Logout.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hello,
das Problem ist der Browser.
Man könnte die Credentials Loginname und Password auf dem Server durchaus ungültig machen. Dann kommt man eben nicht mehr an die Inhalte. Man kann dem Browser dann auch ruhig einen 401-Heaader senden. Dann schickt er i.d.R. sofort die für die URI noch vorhandenen Credentials zurück, der Server antwortet wieder mit 401, der Browser wieder mit den noch gespeicherten Credentials...und so weiter bis zur Stromsperre.
Browser sind eben Kinderkacke...
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
Hallo treo,
wisst ihr was ich am archiv am bescheuertsen finde?: die meisten einträge im archiv sind: "guck doch im archiv"
Daran merkt man, wie oft die Benutzer sich nicht an die erwünschten Regeln halten.
wie mache ich das jetzt? was spricht dafür und was dagegen?
"Warum hast du das Archiv nicht befragt?"
http://suche.de.selfhtml.org/cgi-bin/such.pl?suchausdruck=htaccess+logout&feld=alle&index_5=on&index_6=on&index_7=on&hits=100 brachte viele Ergebniise, die auch interessant sind und deine Frage beantworten.Grüße
David--
>>Nobody will ever need more than 640k RAM!<<
1981 Bill Gates