nicht angemeldet
.htacces und logout
Hallo Experten!
Die sache mit der .htaccess habe ich ja geblickt. Jetzt moechte ich aber folgendes realisieren:
User logt sich ein (ueber .htaccess). dann kann er machen was er will. Zum Schluss soll es aber eine logout-Moeglichkeit geben, bei der die im Browser gespeicherten Infos zu Login (ID/Pw) geöloescht werden. das geht sicher ueber einen verweis auf einen anderen bereich, in dem ein anderer Login von .htaccess gefordert wird. Diese loesung ist aber unschoen, weil der user dann nochmal ein login-Fenster zu sehn bekommt und nachher haessliche Server-fehlermeldungseiten im Browser erscheinen.
Mit Perl die umgebungsvariable REMOTE_USER auf "" zu setzen hilft natuerlich auch nicht!
Gibt es eine Moeglichkeit den User auszuloggen und einen huebschen redirect auf eine ungeschuetzte Seite zu setzen?
Danke Anke!
-
Zusatz:
Ich brauche diese Funktionsalitaet, weil mehrere user nacheinander am selben Rechner die Seite bedienen koennen sollen!
-
Ich brauche diese Funktionsalitaet, weil mehrere user nacheinander am selben Rechner die Seite bedienen koennen sollen!
Ich fürchte, etwas Eleganteres als das Schließen des Browsers wird es an dieser Stelle nicht geben.
Ob das z. B. über einen logout-Button und eine dahinter stehende JavaScript-Funktion geht, weiß ich nicht - da kenne ich mich nicht aus.
-
Hi,
Ob das z. B. über einen logout-Button und eine dahinter stehende JavaScript-Funktion geht, weiß ich nicht - da kenne ich mich nicht aus.
ich sehe da keinen Weg; die aktuellen Logins werden wohl ein bißchen zu intern gespeichert.
Alternativ könnte man versuchen, den Zugang zu überschreiben. Allerdings wäre das folgende (wegen offenliegender Passwörter) ziemlich unsauber:
- Formulareingabe mit Passwort und Benutzername,
- Formular an ein Script in ungeschützten Bereich schicken,
- Script erzeugt daraus http://benutzername:passwort@domain.de/... und liefert dies als Location: zurück.
Ob es funktioniert weiß ich auch nicht.
Cheatah
-
Danke, ich probiers mal aus!
-
-