Prihlasovani pres WWW (Was: Manual k linuxu, prihlasovani) -Odpověď
David Sauer
davids at orfinet.cz
Thu Apr 8 13:56:08 CEST 1999
>>>> "Artur" == Artur Kudelka <KUDELKA at gw.czso.cz> píše:
>> heslo. Klient si jmeno+heslo zapamatuje a pokud ho >bude server >znovu chtit,
>> posle ho, aniz by obtezoval uzivatele.
Artur> Lze klienta prinutit, aby si to heslo po nejakem prikazu uz nepamatoval (zrusil) ? Myslim, pokud uživatel dela v nejake aplikaci( na "zaheslovane strance") a chce v ni ukoncit praci. (pokud neni neuzavren klient dostane se pak do aplik
Obecne nikoli. Nekteri klienti zapomemou autentizaci, pokud se jim
posle na jmeno/heslo odpoved UNAUTHENTIZED. Bohuzel, neni to
pozadovano standardem a tutiz nespolehlive.
Priklad: (opet se vlozi na zacatek stranky. Pokud do_logout != "",
nekteri klienti autentizaci pro realm "REALM" zapomenou. Nicmene
bezpecna cesta je ukoncit browser.
// pokud odhlasujeme
if ( strlen($do_logout) > 0 ) {
Header("HTTP/1.0 401 Unauthorized");
Header("WWW-Authenticate: Basic realm=\"REALM\"");
echo "NONE\n";
exit;
}
--
* David Sauer, student of Czech Technical University
* electronic mail: davids at orfinet.cz (mime compatible)
More information about the net
mailing list