Hallo

ich habe ein interesantes Script gefunden mit welchem eine Art Logout
bei htaccess-logins vorgenommen werden kann,logouts bei htaccess gibt
es ja eigentlich nicht da htaccess keine sessions zulaesst aber
durch einen Umweg kann man ein Logout realisieren.
Das Script funktioniert soweit auch ganz gut nur so wie es beschaffen ist
laesst es keinen  Schutz von Bildern zu,ich moechte gern ein Bild damit
schuetzen.

<?php
ob_start();
if (!isset($_SERVER['PHP_AUTH_USER']) || $_COOKIE['isin'] != "1") {
header('WWW-Authenticate: Basic realm="Logintest"');
header('HTTP/1.0 401 Unauthorized');
setcookie ("isin", "1");
die('<a href="login.php">Login</a>');
}
else {
if($_SERVER['PHP_AUTH_USER'] == "USER" &&  $_SERVER['PHP_AUTH_PW']== "PASSWORD") {
echo "Du bist drin,zum ausloggen auf logout gehen und dann Abrechen ";
echo "<a href='".$_SEVER['PHP_SELF']."?action=logout'>logout</a>";
}
else {
setcookie ("isin", "", time() - 100);
$url=$_SERVER['PHP_SELF'];
header("location: $url");
}
if($_GET['action'] == "logout") {
setcookie ("isin", "", time() - 100);
$url=$_SERVER['PHP_SELF'];
header("location: $url");
}
}
ob_end_flush();
?>