nicht angemeldet
Der MartinHallo,
Um ein Logout vorzutäuschen muss ich den aktuell eingeloggten User überschreiben, so dass sich ein Benutzer für einen erneuten zugriff auf den Ordner neu authentifizieren muss.
das kannst du sauber realisieren, indem du für die unterschiedlichen Zugangsbereiche den Realm-Parameter unterschiedlich belegst. Dann sollte ein Browser eigentlich nicht auf die Idee kommen, die Zugangsdaten eines Realms im anderen einfach so zu verwenden.
Oder du wählst die gemeine Tour und sendest einfach einen Status 401, wenn du den User rauswerfen bzw. zur erneuten Authentifizierung auffordern willst.
Oder hab ich was falsch verstanden oder irgendwas übersehen??
Keine Ahnung ...
So long,
Martin
--
Zwei Politiker auf dem Weg zum Sitzungssaal: "Was sagten Sie in ihrer Rede neulich noch zur Rentenreform?" - "Nichts." - "Ja, schon klar. Aber wie haben Sie es formuliert?"
Zwei Politiker auf dem Weg zum Sitzungssaal: "Was sagten Sie in ihrer Rede neulich noch zur Rentenreform?" - "Nichts." - "Ja, schon klar. Aber wie haben Sie es formuliert?"
Gunnar Bittersmann