Egon: erzwungene HTTP-Authentifizierung funzt nicht

SELF-Forum

erzwungene HTTP-Authentifizierung funzt nicht

Egon
Informationen zu den Bewertungsregeln

Hi,

ich habe folgendes Problem:

Ich habe ein Skript, das in einem durch eine .htaccess geschützen Bereich liegt.
In dem Skript habe ich ein LogOut-Button, der eine neue Authentifizierung erzwingen soll, um dieses Skript weiterhin zu nutzen.

Dazu benutze ich dieses, was ich auch in einigen Foren diesbezüglich zu diesem Thema gefunden habe:

header ("WWW-Authenticate: Basic realm="onlineshop (Login/PW)"");

header("status: 401 Unauthorized");
header("HTTP/1.0 401 Unauthorized");

Nachdem ich LogOut gedrückt habe und danach auf einen Navigationsbutton drücke, erscheint auch - so wie es sein soll- das
Authentifizierung Fenster.

Wenn ich die Daten korrekt eingebe verläuft alles wunderbar.
Klicke ich aber auf Abbrechen, dann habe ich trotzdem weiterhin Zugriff auf die Seite, was ja nicht sein soll.
Was läuft da falsch?

Viele Grüsse,
Egon

Beitrag melden
Informationen zu den Bewertungsregeln

  1. erzwungene HTTP-Authentifizierung funzt nicht

    Tom
    Informationen zu den Bewertungsregeln

    Hello,

    dazu gibt es hier im Archiv und sogar unter  den letzten Threads Hinweise.

    Eine Abmeldung ist nicht möglich, da eine Löschung der Credentials im Browser nicht vorgesehen ist. Nur einige Browser unterstützen dies. Bei vielen fürht dies zu Fehlern.

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. erzwungene HTTP-Authentifizierung funzt nicht

      Egon
      Informationen zu den Bewertungsregeln

      Hi,

      Eine Abmeldung ist nicht möglich, da eine Löschung der Credentials im Browser nicht vorgesehen ist. Nur einige Browser unterstützen dies. Bei vielen fürht dies zu Fehlern.

      Aber auf so vielen php-Seiten wird geschrieben, dass es so funktioniert, bzw. funktionien soll.
      Oder ist das ganze nur Theorie?

      Es wird doch einen Grund haben, das sie dieses Thema aus führlich beschreiben. Und wie gesagt, habe ich deren Skripte einfliessen lassen.

      Viele Grüsse,
      Eggi

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. erzwungene HTTP-Authentifizierung funzt nicht

        wahsaga Homepage des Autors
        Informationen zu den Bewertungsregeln

        hi,

        Aber auf so vielen php-Seiten wird geschrieben, dass es so funktioniert, bzw. funktionien soll.
        Oder ist das ganze nur Theorie?

        http://www.php.net/manual/de/features.http-auth.php:
        "Dieses Verhalten wird vom Authentifizierungsstandard HTTP Basic nicht gefordert, daher sollte man sich nie darauf verlassen."

        gruß,
        wahsaga

        --
        [ Hier könnte Ihre Werbung stehen! ]
        Beitrag melden
        Informationen zu den Bewertungsregeln