Ashura: Kann man sich bei HTTP-Base-Auth ausloggen?

Beitrag lesen

Hallo Hendrik.

Ich habe auf meine Homepage einen geschützten Bereich mit .htacess hochgeladen. Jetzt ist es aber so, dass wenn man einmal Benutzernamen und Passwort eingibt, man eine bestimmte Zeit lang (glaube bis der User den PC neu startet) immer eingeloggt bleibt.

Normalerweise genügt es, den Client zu beenden, bzw. manuell die HTTP-Auth-Daten zu löschen. (Mit der Web Developer Toolbar im Fx ist dies bspw. möglich.)

Meine Frage also: Gibt es eine Möglichkeit zum ausloggen, sodass man sich, wie bei den großen Webseiten (web.de, etc.) immer wieder aus- und einloggen kann?

Nein, da du dich nicht einmal eingeloggt hast.

Bei der „HTTP Base Authentication“ versucht der Client zuerst, eine Ressource anzufordern. Wenn diese in einem geschützten Bereich liegt, antwortet der Server mit „HTTP/1.x 401 Authorization Required“ und gibt damit dem Client die Möglichkeit, sich zu authentifizieren ([Wikipedia: Authentifikation]).
Sendet der Client nun die korrekten Authentifizierungsdaten, so erhält der Zugriff auf die Ressource und den geschützten Bereich.
Zu keinem Zeitpunkt findet so etwas wie ein Login statt, daher ist ein Logout nicht möglich.

Einen schönen Donnerstag noch.

Gruß, Ashura

--
Last Tears Keep Calling
See Angels Falling
Black Shadows In Your Head
And One Eye For The Dead