Zruseni http basic autentizace

Ivo Panacek ivop na jlabs.cz
Čtvrtek Květen 20 10:43:22 CEST 2004


Petr Vejsada wrote:
> Preji krasny den,
> 
> pouzivam basic autentizace, mam nejake realm. Uzivatel zada do sveho 
> prohlizece jmeno a heslo a muze si prohlizet stranky. Potreboval bych, aby se 
> mohl "odhlasit", t.j. aby prohlizec znovu pozadoval zadani jmena a hesla od 
> napr. kliknuti na tlacitko "Odhlasit". Netusim, jak to udelat (krome restartu 
> prohlizece), da se to ? Mam apache 1.3.31, php 4.3.6.
> 

Mohlo by zabrat poslat mu "po" odhlaseni hlavicku HTTP/1.0 401 Unauthorized
a jeho prohlizec by to treba pochopil spravne, nicmene by nejspis ukazal
prihlasovaci okno. Ale co kdybyste mu k tomu NEposlal WWW-Authenticate: Basic realm=...

Nemam to nijak overeno, berte to jako napad ...
... protoze pokud prohlizec dostane info, ze jmeno/heslo je spatne,
mel by je zahodit a chtit po uzivateli jine.
-- 
S pozdravem
Ivo Panáček


Další informace o konferenci Linux