nicht angemeldet
User ausloggen (Apache .htaccess)
0 
Gunnar Bittersmann
0 0 
Der Martin
0 Gunnar Bittersmann
User ausloggen (Apache .htaccess)
Hallo zusammen,
ich bin momentan auf der Suche nach einem Lösungsansatz einem über .htaccess eingeloggten Benutzer die Möglichkeit eines Logouts zu geben!
Aber erstmal eine kurze Beschreibung:
Also...
Biete auf einer Website 2 verschiedene Userebenen an, hier wird per htaccess-Login der Zugang zu den Unterseiten geregelt.
Nun kam die Frage auf, ob es auch möglich wäre den eingeloggten User auszuloggen!
Die einzige funktionierende Lösung die ich bis jetzt habe, ist es den eingeloggten User durch einen anderen zu überschreiben. Leider ist dieser Ansatzetwas unkomfortabel da man den User:Logout + Passwort im Eingabefeld eintragen muss.
Gibt es irgendeine Möglichkeit den User und das Passwort vorzugeben, das Eingabefeld also nicht erscheint??
Hatte es schon per Adressezeilenübergabe probiert, dies funktioniert aber leider nicht!
Bin dankbar für jeden Vorschlag
Gruß Skylla
-
@@Skylla:
ich bin momentan auf der Suche nach einem Lösungsansatz einem über .htaccess eingeloggten Benutzer die Möglichkeit eines Logouts zu geben!
Es gibt keinen.
Mit „über htaccess“ meinst du HTTP-Authentifizierung? [SELFHTML, APACAHE]
Das ist kein Login, demzufolge kann es auch kein Logout geben.
Live long and prosper,
Gunnar--
Das einzige Mittel, den Irrtum zu vermeiden, ist die Unwissenheit. (Jean-Jacques Rousseau)-
Die eigentliche Frage die ich mir auch Stelle, ist nach einer Möglichkeit dem Apache User & Passwort per Script zu übergeben.
So das der User keine Eingabe machen muss!-
Hallo,
Die eigentliche Frage die ich mir auch Stelle, ist nach einer Möglichkeit dem Apache User & Passwort per Script zu übergeben.
sowohl mit Javascript (clientseitig, AJAX) als auch mit PHP (serverseitig) ist es möglich, weitere HTTP-Requests auszulösen und die nötigen Zugangsdaten in den Headerzeilen gleich mitzugeben, so dass der Webserver keine Veranlassung hat, mit einem 401-Status nochmal danach zu fragen.
Aber wozu?So das der User keine Eingabe machen muss!
Dann kannst du auf den Login bzw. die Authentifizierung ja auch gleich verzichten.
So long,
Martin--
Küssen ist die schönste Methode, eine Frau zum Schweigen zu bringen.-
Hi zusammmen,
erstmal danke für die Antworten!Dann kannst du auf den Login bzw. die Authentifizierung ja auch gleich »»verzichten.
Um ein Logout vorzutäuschen muss ich den aktuell eingeloggten User überschreiben, so dass sich ein Benutzer für einen erneuten zugriff auf den Ordner neu authentifizieren muss.
Oder hab ich was falsch verstanden oder irgendwas übersehen??
-
Hallo,
Um ein Logout vorzutäuschen muss ich den aktuell eingeloggten User überschreiben, so dass sich ein Benutzer für einen erneuten zugriff auf den Ordner neu authentifizieren muss.
das kannst du sauber realisieren, indem du für die unterschiedlichen Zugangsbereiche den Realm-Parameter unterschiedlich belegst. Dann sollte ein Browser eigentlich nicht auf die Idee kommen, die Zugangsdaten eines Realms im anderen einfach so zu verwenden.
Oder du wählst die gemeine Tour und sendest einfach einen Status 401, wenn du den User rauswerfen bzw. zur erneuten Authentifizierung auffordern willst.Oder hab ich was falsch verstanden oder irgendwas übersehen??
Keine Ahnung ...
So long,
Martin--
Zwei Politiker auf dem Weg zum Sitzungssaal: "Was sagten Sie in ihrer Rede neulich noch zur Rentenreform?" - "Nichts." - "Ja, schon klar. Aber wie haben Sie es formuliert?"
-
-
-
@@Skylla:
So das der User keine Eingabe machen muss!
Es liegt in seiner Hand, den Passwortmanager seines Browsers zu nutzen.
Live long and prosper,
Gunnar--
Das einzige Mittel, den Irrtum zu vermeiden, ist die Unwissenheit. (Jean-Jacques Rousseau)
-
-