.htaccess -> Logout

[Raven280438]

Hi,

ich habe das Verzeichniss eines Skripts mit einer .htaccess geschützt. Um auf das Skript zugreifen zu können, muss man also Name und Passwort eingeben.
Ist es möglich, sich irgendwie wieder auszuloggen, so das man wieder zu dem Eingabe-Dialog kommt?
Vielleicht irgendwie mit header(), aber so richtig habe ich nichts gefunden.


Gruß

 

[Gumbo]

Sende einfach den Statuscode „401 Unauthorized“.

 

[Michael Engel]

Also 100% sicher gehen kann man kaum. Teilweise speichern browser die autentifizierung auch über die 401 Meldung hinaus. Es ist halt eben kein Login bei dem man sich wieder ausloggen kann. Die RFC gibt das eben einfach nicht her. Aber es gibt workarounds die man verwenden kann...

Was beim Internet Explorer und Firefox funktioniert ist auch auf eine adresse im Stil von http://logout@domain.de zu leiten. Dannach kommt wieder ein Login bei dem man die Daten neu eingeben kann. Aber es ist halt ne Browsersache und kein richtiger offizeller Standart.

Sichere Anwendungen sollte man auf jeden Fall durch schließen des Browserfensters beenden, nicht nur des Tabs.

Einige Webapplikationen verwenden php um das Login zu senden, wenn die Person in der Datenbank als ausgeloggt geflaggt ist.

 

[Raven280438]

also

header("HTTP/1.1 401 Unauthorized");

funktioniert nicht, da tut sich garnichts.