auth abmelden

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    auth abmelden

    Hi ich schütze diverse verzeichnisse mit .htacces dateien.
    Wie bekomme ich nun eine abmeldung mittels <form> oder oder einem link hin ohne ein window.close() zu benutzen?
    Momentan ist es so das es einen Link logout gibt der auf die datei logout.php zeigt.

    logout.php führt folgendes aus.
    Code:
    header("WWW-Authenticate: Basic realm=\"blabla login\"");
header("HTTP/1.0 401 Unauthorized");
    Das führt zwar dazu das der Auth Dialog erneut auftaucht aber meldet den user letztlich nicht ab.

    Kann man das Auth Popup nicht umgehen und vordefiniert eingaben an den server senden? So das z.B falsche authdaten gesendet werden und der server somit den inhalt verweigert?
    Stichworte: -
  • #2
    Re: auth abmelden

    Du hast dich überhaupt nicht "eingeloggt" - weil's das bei HTTP Auth nicht gibt - also gibt's auch kein Logout.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      Was bitte soll diese Antwort? Natürlich habe ich mich eingeloggt mittels .htaccess verzeichnisschutz.

      Kommentar

      • #4
        Original geschrieben von instinctless
        Was bitte soll diese Antwort?
        Dir aufzeigen, welchen Denkfehler du machst.
        Natürlich habe ich mich eingeloggt mittels .htaccess verzeichnisschutz.
        Nein, hast du nicht - weil es bei HTTP Auth keinen "Eingeloggt"-Status gibt.

        Dein Browser sendet, nachdem du die Zugangsdaten einmal eingegeben hast, diese bei jedem weiteren Request ungefragt sofort wieder mit. Sobald er es bleiben liesse, würde dir der Zugang zur angeforderten Ressource verwehrt.

        Da die Übermittlung der Zugangsdaten für jede Ressource innerhalb des geschützten Bereichs erneut erfolgen muss, kann von "eingeloggt sein" keine Rede sein. Das würde einen Zustand beschreiben - der ist hier aber nicht gegeben.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        • #5
          Ich nenne das Auslegungssache

          Hi meinetwegen bin ich also nicht eingeloggt.
          Fakt ist doch das die authdaten clientseiteig im browser abgelegt werden.
          Nun sollte es doch irgendwie möglich sein diese daten per javascript zu überschreiben oder?

          Kommentar

          • #6
            Re: Ich nenne das Auslegungssache

            Original geschrieben von instinctless
            Fakt ist doch das die authdaten clientseiteig im browser abgelegt werden.
            Ja, gut erkannt.
            Nun sollte es doch irgendwie möglich sein diese daten per javascript zu überschreiben oder?
            Nein, wieso?

            Diese Daten werden nicht als Javascript-Objekte abgelegt, und du hast keinen Zugriff darauf.
            (Sonst wären sie ja womöglich auch per Javascript auslesbar, und das bei einem kleinen Bug dann ggf. sogar noch für fremde Dokumente ... darf nicht sein.)
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar

            • #7
              hmm,,
              klingt logisch aber wenn ich mich irgendwo auf diese artundweise anmelde muss es doch auch möglich sein sich wieder abzumelden ohne den browser zu schliessen

              Kommentar

              • #8
                Programmiere dir deinen eigenen Browser, der sich wie von dir gewünscht verhält.

                Oder besorg dir eine Extension, die das Entfernen der Auth-Daten aus dem Gedächtnis des Browsers übernimmt, bspw. http://extensionroom.mozdev.org/more-info/clearhttpauth
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar

                • #9
                  Du kannst dir auch gerne mal die http.auth.lib.php von phpmyadmin anschauen, da gibt es eine Funktion namens PMA_auth_check, die deinen Wünschen vielleicht nahekommt.

                  Du musst nur noch auf der Fehlerseite nach erfolgloser "Anmeldung" einen Link zur Startseite platzieren und gut is (hoffe ich)
                  Zuletzt geändert von mrhappiness; 31.10.2006, 11:37.
                  Ich denke, also bin ich. - Einige sind trotzdem...

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X