erzwungene HTTP-Authentifizierung funzt nicht
Egon
- php
Hi,
ich habe folgendes Problem:
Ich habe ein Skript, das in einem durch eine .htaccess geschützen Bereich liegt.
In dem Skript habe ich ein LogOut-Button, der eine neue Authentifizierung erzwingen soll, um dieses Skript weiterhin zu nutzen.
Dazu benutze ich dieses, was ich auch in einigen Foren diesbezüglich zu diesem Thema gefunden habe:
header ("WWW-Authenticate: Basic realm="onlineshop (Login/PW)"");
header("status: 401 Unauthorized");
header("HTTP/1.0 401 Unauthorized");
Nachdem ich LogOut gedrückt habe und danach auf einen Navigationsbutton drücke, erscheint auch - so wie es sein soll- das
Authentifizierung Fenster.
Wenn ich die Daten korrekt eingebe verläuft alles wunderbar.
Klicke ich aber auf Abbrechen, dann habe ich trotzdem weiterhin Zugriff auf die Seite, was ja nicht sein soll.
Was läuft da falsch?
Viele Grüsse,
Egon
Hello,
dazu gibt es hier im Archiv und sogar unter den letzten Threads Hinweise.
Eine Abmeldung ist nicht möglich, da eine Löschung der Credentials im Browser nicht vorgesehen ist. Nur einige Browser unterstützen dies. Bei vielen fürht dies zu Fehlern.
Liebe Grüße aus http://www.braunschweig.de
Tom
Hi,
Eine Abmeldung ist nicht möglich, da eine Löschung der Credentials im Browser nicht vorgesehen ist. Nur einige Browser unterstützen dies. Bei vielen fürht dies zu Fehlern.
Aber auf so vielen php-Seiten wird geschrieben, dass es so funktioniert, bzw. funktionien soll.
Oder ist das ganze nur Theorie?
Es wird doch einen Grund haben, das sie dieses Thema aus führlich beschreiben. Und wie gesagt, habe ich deren Skripte einfliessen lassen.
Viele Grüsse,
Eggi
hi,
Aber auf so vielen php-Seiten wird geschrieben, dass es so funktioniert, bzw. funktionien soll.
Oder ist das ganze nur Theorie?
http://www.php.net/manual/de/features.http-auth.php:
"Dieses Verhalten wird vom Authentifizierungsstandard HTTP Basic nicht gefordert, daher sollte man sich nie darauf verlassen."
gruß,
wahsaga