nicht angemeldet
Logout von REMOTE_USER
Wie kann ich auf einfachste Art und Weise einen Logout Button für einen REMOTE_USER, der sich zu Anfang über .htaccess authorisiert hat realisieren ?
-
Hi,
Wie kann ich auf einfachste Art und Weise einen Logout Button für einen REMOTE_USER, der sich zu Anfang über .htaccess authorisiert hat realisieren ?
dieser Logout-Button ist das kleine "x" oben rechts im Browser. Basic Authentication sieht einen anderen Logout nicht vor.
Natürlich könntest Du versuchen, den Status "401 Unauthorized" zurückzuschicken. Ich bin aber momentan nicht sicher, ob das im CGI-Kontext Wirkung zeigt; und selbst wenn kann ich Dir nicht versprechen, dass kein Client sich die vorherigen, vom Server bestätigten Logindaten merkt.
Logout per Browsersessionende. Sonst nicht.
Cheatah
-
Wie kann ich auf einfachste Art und Weise einen Logout Button für einen REMOTE_USER, der sich zu Anfang über .htaccess authorisiert hat realisieren ?
Schwierig. Wenn der Browser auf die geschützte Ressource zugreift, schickt er immer wieder (nach dem Anmelden) Username und Paßwort mit, und vergißt es auch erst nach dem Beenden des Programms. Wenn man also einmal drin ist, war's das.
Eine neue Frage nach Username und Paßwort kommt nur, wenn der Zugriff auf die Ressource erneut mit 401 (War es dieser Statuscode?) beantwortet wird. Dann macht der Browser wieder den Paßwortdialog auf.
Du loggst dich dabei aber nicht wirklich ein, wie z.B. bei FTP oder Telnet, sondern der Browser kriegt einen Usernamen und Paßwort, um einzelne Ressourcen abzufragen. Und da du dich nicht einloggst, kannst du dich im streng technischen Sinn auch nicht ausloggen.
- Sven Rautenberg