HTTP authentication with PHP

  • Автор темы Guest
  • Дата начала
Статус
Закрыто для дальнейших ответов.
G

Guest

#1
Поясните ситуацию с logout'ом basic-авторизации..
Делаю unset переменных имени пользвателя и пароля, посылаю заголовок HTTP/1.0 401 Unauthorized и ничего! Браузер помнит authentication! В мануале читал - там сказано что это в винде только так - мол для полного logout'а необходимо закрыть окно. В *nix все правильно обрабатыватся? - т.е. Unauthorized происходит?
А как под винду сделать logout? Пробовал заголовки Status: HTTP/1.0 401 Unauthorized и даже Status: 401 Unauthorized - тоже где-то читал про них. И все равно ничего. Можно конечно куками.. но не хотелось бы. SQL не используется. Можно как-нибудь по-другому?
 
H

HiDDeN

#3
Logout сделать не получится, можно к realm добавить какую-нибудь случайную строку, правда тогда перестане работать функция запомнить пароль т.к. он ассоциирован с адресом сервера + realm.

Можно послать такой дот заголовок
Код:
header('WWW-Authenticate: Basic realm="Test Authentication System"'.date("H:i:s",time()));
 
Статус
Закрыто для дальнейших ответов.