WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik
Homepage und Webhosting-Forum
Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » Ausloggen aus geschütztem Verzeichnis » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von Bastian_W
Hi,
das stimmt nicht so ganz... das ganze IST möglich!!! Mein Provider macht da z.B. folgendes:
http://kis.hosteurope.de/abmelden.php?logoff=1

und mein System ist auch nicht anders:

<?php
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\"Mein Bereich\"");
Header("HTTP/1.0 401 Unauthorized"); //auf diese Seite wird der User geschickt wenn er sich falsch authorisiert.
Header("Location: canceled.php"); //auf diese Seite wird der User geschickt wenn er den Cancel-Button klickt.
exit;
} else {
echo "Hallo User $PHP_AUTH_USER mit Passwort $PHP_AUTH_PW.";
}
?>


über das Interne System kann ich wenn ich auf ausloggen klicke mich aus dem System abmelden. Es kommt erneut die Graue Box und ich werde aufgefordert mein Password einzugeben. Drücke ich dann auf abbrechen, steht dort... Ausloggen erfolgreich. Nach meinen Kenntnissen muß man eine Seite zurücksenden, die den Fehlercode 401 Unauthorized enthält (mit der Funktion header). Dieser Fehlercode veranlaßt den Browser, nach Username und Paßwort zu fragen (auch dann, wenn er schonmal Username und Paßword kannte). Hat der User die Angaben getätigt, wird der Browser die GLEICHE Seite noch einmal abrufen und erwartet dann 200 OK als Code.

Infos zu header(): http://www.php.net/manual/en/function.header.php
Infos zu HTTP-Headern: http://www.w3.org/Protocols/rfc2616/rfc2616, insbesondere der Bereich über Response-Codes: http://www.w3.org/Protocols/rfc2616/rfc2616-sec6.html#sec6

Edit:
steht aber nochmal hier:
http://www.usegroup.de/software/phptutorial/ausgabefunktionen.html#authenticate
von Manticor
Danke, muss also nach neuen Wegen suchen .
von michael
geht nicht ist schon korrekt....

ausser du erstellst eigens einen neuen login link (falsches:passwort@domain/verzeichnis) und auf der error 403-seite steht dann wieder das login-feld - musst mal ausprobieren wie sicher das ist...


von Manticor
...wäre auch schon dankbar, wenn mir jmd. versichern würde: "Nee, geht nicht." Dann könnte ich aufhören zu hoffen ;).


---
von Manticor
Hallo.

Ich habe ein per .htaccess geschütztes Verzeichnis und wollte fragen, ob es möglich ist per PHP sich dort "auszuloggen". D.h. dass nach der nächsten Bewegung innerhalb des Verzeichnisses oder in das Verzeichnis hinein, die Sicherheitsabfrage nach Anwender und Passwort abermals erscheint.

Ich benötige dies, da viele meiner User vermutlich von einem Poolcomputer aus agieren werden.

Danke schonmal.

Manti


---

   Nutzungsbedingungen | Impressum | Datenschutz | RSS
Nach oben