Turtle: Authentifizierung erzwingen

SELF-Forum

Authentifizierung erzwingen

Turtle
Informationen zu den Bewertungsregeln

Hallo Leute,

wenn ich mich auf einer Seite eingeloggt habe mittels
AUTH_USER etc.
wie kann ich dann einen LogOut , bzw. ein neues Login erzwingen?

Vielen Dank im vorraus,
Turtle

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Authentifizierung erzwingen

    Tom
    Informationen zu den Bewertungsregeln

    Hello,

    wenn ich mich auf einer Seite eingeloggt habe mittels
    AUTH_USER etc.
    wie kann ich dann einen LogOut , bzw. ein neues Login erzwingen?

    gar nicht

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Authentifizierung erzwingen

      Turtle
      Informationen zu den Bewertungsregeln

      Hallo,

      doch, es geht irgendwie durch Senden eines Headers.
      Aber wie, das weiss ich nicht.

      Viele Grüsse aus Münster,

      Turtle

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Authentifizierung erzwingen

        Henryk Plötz Homepage des Autors
        Informationen zu den Bewertungsregeln

        Moin,

        doch, es geht irgendwie durch Senden eines Headers.
        Aber wie, das weiss ich nicht.

        Es geht nicht wirklich, da das Vergessen der gecachten HTTP-Authentifizierungsdaten eine Funktion des Clients sein muß. Nur leider haben die Hersteller der meisten aktuellen Browser 'vergessen' sie einzubauen. Es gibt höchstens den Trick, dass man einfach immer einen 401 sendet, auch wenn das Passwort richtig ist, was dann manche Browser manchmal auch dazu veranlasst das zwischengespeicherte Passwort zu vergessen. Garantiert wird dir das von HTTP aber nicht.

        --
        Henryk Plötz
        Grüße aus Berlin
        ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
        ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Authentifizierung erzwingen

          Tom
          Informationen zu den Bewertungsregeln

          Hello,

          Es geht nicht wirklich, da das Vergessen der gecachten HTTP-Authentifizierungsdaten eine Funktion des Clients sein muß. Nur leider haben die Hersteller der meisten aktuellen Browser 'vergessen' sie einzubauen. Es gibt höchstens den Trick, dass man einfach immer einen 401 sendet, auch wenn das Passwort richtig ist, was dann manche Browser manchmal auch dazu veranlasst das zwischengespeicherte Passwort zu vergessen. Garantiert wird dir das von HTTP aber nicht.

          Und bei vielen Browsern führt das dann zu einem Aufhängen. Beim IE ist es z.B. so. Ich habe das mal ziemlich intensiv ausprobiert, als ich mein internes Sessionscript erstellt habe. Es kann sogar zu einem "Kurzschluss" mit dem Script kommen. Das ist dann noch unangenehmer, weil dann ruckzuck alle Instanzen des Webservers dicht sind.

          Also nur mein vorsichtiger Rat: lass es sein. Schreuib dem User, dass er  zum Abmelden alle Instanzen des Fensters schließen muss.

          Liebe Grüße aus http://www.braunschweig.de

          Tom

          --
          Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
          Nur selber lernen macht schlau
          Beitrag melden
          Informationen zu den Bewertungsregeln