[php] http-authentication logout

is een client side probleem, bij internet explorer is er een redelijke oplossing:

http://logout:logout@www.server.nl/

hiermee link ik uit een bewaakte folder

Ohw, ik geloof dat het ook op te lossen is door de naam van je inlog ding te veranderen.

En worden de inloggegevens dus overschreven met logout/logout.

[ Voor 66% gewijzigd door martinvw op 04-03-2003 19:08 . Reden: verduidelijking ]

informatie bron

Dit is oud werk heb echt geen id waar ik het vandaan heb, heb je al genoeg aan bovenstaande informatie of heb je specifieke vragen?

--blaat--

IE logt uit als 'ie een 401 response te zien krijgt (authentication required). Hij gaat er dan vanuit dat de wachtwoordgegevens niet meer kloppen.

[ Voor 82% gewijzigd door kvdveer op 04-03-2003 19:17 ]

kvdveer schreef op 04 March 2003 @ 19:13:
--blaat--

IE logt uit als 'ie een 401 response te zien krijgt (authentication required). Hij gaat er dan vanuit dat de wachtwoordgegevens niet meer kloppen.

en die kan je sturen door via PHP een HEADER met 401 terug te sturen.. ik zal ff de code zoeke

<? header("HTTP/1.0 401 Unauthorized"); ?>

[ Voor 7% gewijzigd door Verwijderd op 04-03-2003 19:32 ]

Zelf kan ik nog geen PHP maar wil het leren maar op de PHP site vond ik over dat uitloggen toevallig het volgende op dit linkje:

http://www.php.net/manual/nl/features.http-auth.php

Bij de toegestuurde berichten staat een paar keer een mogelijke oplossing die kan je bebruiken.

Misschien dat je er wat aan hebt

Verwijderd schreef op 04 maart 2003 @ 21:56:
Zelf kan ik nog geen PHP maar wil het leren maar op de PHP site vond ik over dat uitloggen toevallig het volgende op dit linkje:

http://www.php.net/manual/nl/features.http-auth.php

Bij de toegestuurde berichten staat een paar keer een mogelijke oplossing die kan je bebruiken.

Misschien dat je er wat aan hebt

bunneh schreef op 04 March 2003 @ 18:58:
op php.net staan niet echt oplossingen die werken

bunneh schreef op 04 maart 2003 @ 19:16:
M4rt1nvW: helaas ik vat het niet echt..

Je moet een location redirect of link naar de gebruiker toesturen met een niet bestaande user / pass combo. IE zou dan automatisch uit moeten loggen.

phpMyAdmin doet/deed het op de volgende manier:

als je op de logout knop/link drukt, geeft ie een get-variabele 'old_usr' mee:
index.php?lang=nl-iso-8859-1&convcharset=iso-8859-1&server=1&old_usr=in330

Je laat de pagina waar je de gebruiker dan naartoe stuurt, controleren of de huidige user gelijk is aan old_usr. Zo ja, dan laat je het authentication-form weer zien.
Is niet helemaal uitloggen, maar werkt wel.

[ Voor 90% gewijzigd door Verwijderd op 05-03-2003 01:09 ]

Verwijderd schreef op 04 March 2003 @ 23:53:
ohja, en scriptrequests zijn niet toegestaan

om dit nou een scriptrequest te noemen... bovendien is daar een stoute usertjes forum voor, en de mods hebben allemaal een e-mail adres...

ontopic:
de enige veilige manier om uit te loggen is de browser af te sluiten. Ik raad je aan deze methode te gebruiken, de rest kan werken, maar het is niet verzekert dat het dit ook doet, zeker als je meerdere browsers wilt ondersteunen.

HTTP authenticatie staat uitgelegd in RFC 2617. Als het mogelijk is moet je het op basis daarvan zo kunnen schrijven.

eerst: UTFS want ik weet 100% zeker dat dit probleem al eerder is geweest (want heb heb toen der tijd zelf gevraagd)

volgens mij helpt het vaak (ik zeg niet altijd) om een 404 (of was het nu 500?) error te sturen