nicht angemeldet
.htaccess Login "killen"
Gunnar BittersmannHallo,
ich habe folgendes Problem, ich habe auf meiner Seite zum Login in einen internen Bereich .htaccess (ein bisschen Erweitert mit MySQL Datenbank) benutzt. Anschließend wird die Variable $PHP_AUTH_USER zur Erkennung benutzt. Nun möchte ich gerne einen Logout Button einfügen, der quasi die Variable $PHP_AUTH_USER leert, und damit den Benutzer ausloggt. Leider weiß ich nicht wie ich das am besten anstelle.
Jasper Martus
-
Hallo Jasper
ich habe folgendes Problem, ich habe auf meiner Seite zum Login in einen internen Bereich .htaccess (ein bisschen Erweitert mit MySQL Datenbank) benutzt. Anschließend wird die Variable $PHP_AUTH_USER zur Erkennung benutzt. Nun möchte ich gerne einen Logout Button einfügen, der quasi die Variable $PHP_AUTH_USER leert, und damit den Benutzer ausloggt. Leider weiß ich nicht wie ich das am besten anstelle.
Das ist ganz einfach:
Bitte den Benutzer, seinen Browser zu schließen (ggf. alle Browserfenster).Weiter empfehle ich Dir den passenden Abschnitt aus der .htaccess-FAQ,
danach noch ein paar Links ins Archiv mit für Dich bestimmt nicht zufriedenstellenden (aber richtigen) Antworten auf Deine Frage.</archiv/2006/2/t123626/#m795956>
</archiv/2006/7/t132935/#m863021>
</archiv/2006/11/t141056/#m916874>Vielleicht verstehst Du nach der Lektüre Dein Problem etwas besser.
Freundliche Grüße
Vinzenz
-
Lieber Jasper,
Login in einen internen Bereich .htaccess
das bedeutet, Du überlässt Browser und Webserver das Login-Handling. Der Browser "merkt" sich den Benutzernamen und das Passwort, bis zum endgültigen Schließen. Bei einem Neustart hat der Browser den kompletten Login dann "vergessen", es sei denn, Du benutzt in Deinem Browser einen Passwortmanager, der über die beendete Browsersitzung hinaus diesen Login speichert.
Ich löse Logins schon seit längerem nicht mehr darüber, sondern über einen Session-Mechanismus (ich nutze PHP). Damit kann man das mit dem Logout wesentlich sinnvoller lösen.
Im Übrigen gilt das, worauf mein Vorposter bereits verlinkt hat.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
-
Hello out there!
Login in einen internen Bereich .htaccess
das bedeutet, Du überlässt Browser und Webserver das Login-Handling. Der Browser "merkt" sich den Benutzernamen und das Passwort, bis zum endgültigen Schließen. Bei einem Neustart hat der Browser den kompletten Login dann "vergessen", es sei denn, Du benutzt in Deinem Browser einen Passwortmanager, der über die beendete Browsersitzung hinaus diesen Login speichert.
Äh, nein, es findet gar kein „Login“ statt, sondern HTTP-Authentifikation.
See ya up the road,
Gunnar--
„Wer Gründe anhört, kommt in Gefahr nachzugeben.“ (Goethe)-
gudn tach!
Äh, nein, es findet gar kein „Login“ statt, sondern HTTP-Authentifikation.
prost
seth
-
-