Bevan: sicheres Logout garantieren ???

Beitrag lesen

SELF-Forum

sicheres Logout garantieren ???

Bevan
−3 Informationen zu den Bewertungsregeln

Hallo!

So weit ich weiß ist es nicht möglich, einen Logout bei htaccess zu erzwingen. Der Browser merkt sich die Kombination aus Username und Passwort normalerweise bis zum schließen aller aktiven Browserfenster.
Eine möglichkeit ist, per Link mit falschem Username und falschem Passwort auf die Seite zu lenken. Also z.B. auf http://fakeuser:fakepw@example.org/. Diese Möglichkeit ist aber wohl kaum mit einem sicheren Logout zu vergleichen!

Michael

Beitrag melden
−3
Informationen zu den Bewertungsregeln
-1 16

sicheres Logout garantieren ???

Jens-Peter
  • browser
  1. 1

    HTTP Authentifikation verwerfen

    Ashura
    1. -1
      Jens-Peter
      1. 1
        Ashura
        1. 0
          Jens-Peter
          1. 0
            Ashura
      2. 1
        Der Martin
        1. -1
          Jens-Peter
        2. 0

          Nachtrag: Signatur kaputt

          Der Martin
          • zur info
          1. 0
            Jens-Peter
    2. 0
      Henryk Plötz
  2. -3
    Bevan
    1. 0
      Jens-Peter
      1. 0
        Siramon
        1. -1

          Höchstens mit PHP oder ähnlichem

          Jonathan
          1. 0
            Jens-Peter