forum.opennet.ru - "Умные умы... помогите.. Logout при авторизации .htaccess" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Умные умы... помогите.. Logout при авторизации .htaccess"

Форум WEB технологии (.htaccess, паролирование)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Умные умы... помогите.. Logout при авторизации .htaccess"	+/–
Сообщение от netic on 07-Апр-04, 08:26
Как сделать Логаут после того как залогинился при авторизации через .htaccess? с сессиями то все просто, а тут пробывал также - нифига...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Умные умы... помогите.. Logout при авторизации .htaccess, .zZz., 09:49 , 07-Апр-04, (1)

Умные умы... помогите.. Logout при авторизации .htaccess, netic, 09:58 , 07-Апр-04, (2)

Умные умы... помогите.. Logout при авторизации .htaccess, .zZz., 14:02 , 07-Апр-04, (3)

как это никак?, Майк_110, 09:00 , 04-Май-04, (4)

как это никак?, netic, 10:59 , 04-Май-04, (5)

как это никак?, Rohan, 13:44 , 04-Май-04, (6)

как это никак?, netic, 16:11 , 04-Май-04, (7)

как это никак?, Майк_110, 21:12 , 05-Май-04, (8)

Умные умы... помогите.. Logout при авторизации .htaccess, dev, 11:29 , 06-Май-04, (9)

Умные умы... помогите.. Logout при авторизации .htaccess, Аникей, 08:34 , 25-Июл-10, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Умные умы... помогите.. Logout при авторизации .htaccess" +/–

Сообщение от .zZz. (??) on 07-Апр-04, 09:49

>Как сделать Логаут после того как залогинился при авторизации через .htaccess?
>
>с сессиями то все просто, а тут пробывал также - нифига...
Самое главное палево basic auth :(
Браузер пользователя сам засылает login:pass при получении auth request.
Причём засылает всего лишь в base64 - что тоже не радует...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Умные умы... помогите.. Logout при авторизации .htaccess" +/–

Сообщение от netic on 07-Апр-04, 09:58

>Самое главное палево basic auth :(
>Браузер пользователя сам засылает login:pass при получении auth request.
>Причём засылает всего лишь в base64 - что тоже не радует...
Всмысле, а как тогда быть.. Вопросто был как логаут сделать при такой авторизации

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Умные умы... помогите.. Logout при авторизации .htaccess" +/–

Сообщение от .zZz. (??) on 07-Апр-04, 14:02

>>Самое главное палево basic auth :(
>>Браузер пользователя сам засылает login:pass при получении auth request.
>>Причём засылает всего лишь в base64 - что тоже не радует...
>
>Всмысле, а как тогда быть.. Вопросто был как логаут сделать при такой
>авторизации
никак

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "как это никак?" +/–

Сообщение от Майк_110 on 04-Май-04, 09:00

Имхо, браузер должен забывать имя и пароль, если ему в ответ на ранее известные имя и пароль (которые он подсовывает) был вновь выдан запрос на авторизацию.
А если через POST-запрос отправить скрипту некий параметр, например logout=1, после которого он должен будет заведомо выдать новый запрос на ввод имени и пароля, то нужно будет либо снова авторизоваться, либо отказаться (что и будет выходом в данном случае).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "как это никак?" +/–

Сообщение от netic on 04-Май-04, 10:59

>Имхо, браузер должен забывать имя и пароль, если ему в ответ на
>ранее известные имя и пароль (которые он подсовывает) был вновь выдан
>запрос на авторизацию.
>
>А если через POST-запрос отправить скрипту некий параметр, например logout=1, после которого
>он должен будет заведомо выдать новый запрос на ввод имени и
>пароля, то нужно будет либо снова авторизоваться, либо отказаться (что и
>будет выходом в данном случае).

Дак авторизация то происходит не методом PHP-auth а Apache-Auth. при помощи .htaccess. Или я тото не понял или ты чтото не понял :)
Как вот именно мне эти данные $PHP_AUTH_USER убить???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "как это никак?" +/–

Сообщение от Rohan on 04-Май-04, 13:44

Послать браузер в левую папку, где требуется другой пароль.
создаешь папку где требуются логин и пароль login:passwd
посылаешь браузер на http://login:passwd@ххх/левая папка
он там должен автоматом проавторизоваться. (по крайней мере IE)
OPERA ругается, точнее вопрос задает - мол послали меня на линк с логином/паролем. Итить или не итить?
С остальныни не пробовал.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "как это никак?" +/–

Сообщение от netic on 04-Май-04, 16:11

>Послать браузер в левую папку, где требуется другой пароль.
>
>создаешь папку где требуются логин и пароль login:passwd
>
>посылаешь браузер на http://login:passwd@ххх/левая папка
>
>он там должен автоматом проавторизоваться. (по крайней мере IE)
>OPERA ругается, точнее вопрос задает - мол послали меня на линк с
>логином/паролем. Итить или не итить?
>
>С остальныни не пробовал.

А точно. Как вариант. Спасиба

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "как это никак?" +/–

Сообщение от Майк_110 on 05-Май-04, 21:12

>Дак авторизация то происходит не методом PHP-auth а Apache-Auth. при помощи .htaccess.
>Или я тото не понял или ты чтото не понял :)
>
>
>Как вот именно мне эти данные $PHP_AUTH_USER убить???

У меня создалось впечатление, что я понял ;-)
При помощи PHP можно притвориться Апачем и выдать заголовок HTTP со статусом 401 и заголовок WWW-Authenticate.
header("WWW-authenticate: basic realm=\"Restricted Access\"");
header("Status: 401 Unauthorized");
Моё имхо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Умные умы... помогите.. Logout при авторизации .htaccess" +/–

Сообщение от dev (??) on 06-Май-04, 11:29

>Как сделать Логаут после того как залогинился при авторизации через .htaccess?
В общем случае - никак. Те трюки, которые тебе посоветовали, будут работать через раз, по разному в разных браузерах, и совсем не так, как ожидает юзер. В общем, я бы не рекомендовал этим заниматься.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Умные умы... помогите.. Logout при авторизации .htaccess" +/–

Сообщение от Аникей on 25-Июл-10, 08:34

>>Как сделать Логаут после того как залогинился при авторизации через .htaccess?
>
>В общем случае - никак. Те трюки, которые тебе посоветовали, будут работать
>через раз, по разному в разных браузерах, и совсем не так,
>как ожидает юзер. В общем, я бы не рекомендовал этим заниматься.
>
Ну думаю сделать это возможно если уничтожить вход "unset()", тем самым у вас в данный момент не .htaccess авторизация, а через ".htaccess".
То - есть собственно это тоже "PHP" код? Разумеется да
и он лежит в отдельной папке в отведенном файле и прописан там где нужен для авторизации.
Но тут загвостка при исключении вывода цикла do {printf("<a href=\"<?php - функция не будет поддерживаться,но присваивать у нас нечего?>\"></a>");} так что думаю будет лучше создать submit кнопку и указать ей параметр action="URL обработчика", где мы будем уничтожать переменные для входа и каким - то образом их придется сбросить или обновить для того чтобы вывелось окошко опять таки с входом.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Умные умы... помогите.. Logout при авторизации .htaccess"	+/–
Сообщение от .zZz. (??) on 07-Апр-04, 09:49
>Как сделать Логаут после того как залогинился при авторизации через .htaccess? > >с сессиями то все просто, а тут пробывал также - нифига... Самое главное палево basic auth :( Браузер пользователя сам засылает login:pass при получении auth request. Причём засылает всего лишь в base64 - что тоже не радует...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Умные умы... помогите.. Logout при авторизации .htaccess"	+/–
	Сообщение от netic on 07-Апр-04, 09:58
	>Самое главное палево basic auth :( >Браузер пользователя сам засылает login:pass при получении auth request. >Причём засылает всего лишь в base64 - что тоже не радует... Всмысле, а как тогда быть.. Вопросто был как логаут сделать при такой авторизации
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Умные умы... помогите.. Logout при авторизации .htaccess"	+/–
	Сообщение от .zZz. (??) on 07-Апр-04, 14:02
	>>Самое главное палево basic auth :( >>Браузер пользователя сам засылает login:pass при получении auth request. >>Причём засылает всего лишь в base64 - что тоже не радует... > >Всмысле, а как тогда быть.. Вопросто был как логаут сделать при такой >авторизации никак
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "как это никак?"	+/–
	Сообщение от Майк_110 on 04-Май-04, 09:00
	Имхо, браузер должен забывать имя и пароль, если ему в ответ на ранее известные имя и пароль (которые он подсовывает) был вновь выдан запрос на авторизацию. А если через POST-запрос отправить скрипту некий параметр, например logout=1, после которого он должен будет заведомо выдать новый запрос на ввод имени и пароля, то нужно будет либо снова авторизоваться, либо отказаться (что и будет выходом в данном случае).
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "как это никак?"	+/–
	Сообщение от netic on 04-Май-04, 10:59
	>Имхо, браузер должен забывать имя и пароль, если ему в ответ на >ранее известные имя и пароль (которые он подсовывает) был вновь выдан >запрос на авторизацию. > >А если через POST-запрос отправить скрипту некий параметр, например logout=1, после которого >он должен будет заведомо выдать новый запрос на ввод имени и >пароля, то нужно будет либо снова авторизоваться, либо отказаться (что и >будет выходом в данном случае). Дак авторизация то происходит не методом PHP-auth а Apache-Auth. при помощи .htaccess. Или я тото не понял или ты чтото не понял :) Как вот именно мне эти данные $PHP_AUTH_USER убить???
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "как это никак?"	+/–
	Сообщение от Rohan on 04-Май-04, 13:44
	Послать браузер в левую папку, где требуется другой пароль. создаешь папку где требуются логин и пароль login:passwd посылаешь браузер на http://login:passwd@ххх/левая папка он там должен автоматом проавторизоваться. (по крайней мере IE) OPERA ругается, точнее вопрос задает - мол послали меня на линк с логином/паролем. Итить или не итить? С остальныни не пробовал.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "как это никак?"	+/–
	Сообщение от netic on 04-Май-04, 16:11
	>Послать браузер в левую папку, где требуется другой пароль. > >создаешь папку где требуются логин и пароль login:passwd > >посылаешь браузер на http://login:passwd@ххх/левая папка > >он там должен автоматом проавторизоваться. (по крайней мере IE) >OPERA ругается, точнее вопрос задает - мол послали меня на линк с >логином/паролем. Итить или не итить? > >С остальныни не пробовал. А точно. Как вариант. Спасиба
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "как это никак?"	+/–
	Сообщение от Майк_110 on 05-Май-04, 21:12
	>Дак авторизация то происходит не методом PHP-auth а Apache-Auth. при помощи .htaccess. >Или я тото не понял или ты чтото не понял :) > > >Как вот именно мне эти данные $PHP_AUTH_USER убить??? У меня создалось впечатление, что я понял ;-) При помощи PHP можно притвориться Апачем и выдать заголовок HTTP со статусом 401 и заголовок WWW-Authenticate. header("WWW-authenticate: basic realm=\"Restricted Access\""); header("Status: 401 Unauthorized"); Моё имхо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

9. "Умные умы... помогите.. Logout при авторизации .htaccess"	+/–
Сообщение от dev (??) on 06-Май-04, 11:29
>Как сделать Логаут после того как залогинился при авторизации через .htaccess? В общем случае - никак. Те трюки, которые тебе посоветовали, будут работать через раз, по разному в разных браузерах, и совсем не так, как ожидает юзер. В общем, я бы не рекомендовал этим заниматься.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Умные умы... помогите.. Logout при авторизации .htaccess"	+/–
	Сообщение от Аникей on 25-Июл-10, 08:34
	>>Как сделать Логаут после того как залогинился при авторизации через .htaccess? > >В общем случае - никак. Те трюки, которые тебе посоветовали, будут работать >через раз, по разному в разных браузерах, и совсем не так, >как ожидает юзер. В общем, я бы не рекомендовал этим заниматься. > Ну думаю сделать это возможно если уничтожить вход "unset()", тем самым у вас в данный момент не .htaccess авторизация, а через ".htaccess". То - есть собственно это тоже "PHP" код? Разумеется да и он лежит в отдельной папке в отведенном файле и прописан там где нужен для авторизации. Но тут загвостка при исключении вывода цикла do {printf("<a href=\"<?php - функция не будет поддерживаться,но присваивать у нас нечего?>\"></a>");} так что думаю будет лучше создать submit кнопку и указать ей параметр action="URL обработчика", где мы будем уничтожать переменные для входа и каким - то образом их придется сбросить или обновить для того чтобы вывелось окошко опять таки с входом.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору