Zruseni http basic autentizace
postmaster na mga.sk
postmaster na mga.sk
Pátek Květen 21 12:17:34 CEST 2004
a co takto vykaslat sa na realm a urobit si vlastne logovanie oproti dtb.
session tracking a session.invalidate potom krasne funguje a az tak vela
prace s tym nie je.
pravdupovediac realm nemam rad a nepouzivam ho, pokial ho nevie app server
synchronizovat oproti dtb (silne nestandardna a proprietarna vec)
btw.: LIDICKY, PREMYSLAJET O TOM, CO SEM POSIELATE, INAK TU POSTUPNE
ZOSTANE LEN PAR FLAME-ROV A NIC SA TU NEDOZVIEME. JA UZ MAM TIEZ SILNE
NUTKANIA SA ODHLASIT, PRETOZE TOLKO BALASTU MI CHODI LEN Z TEJTO KONFERY.
J E T O S M U T N E :(
ps: nekricim, len zduoraznujem. tymto moje vyjadrenia na tento thread koncia.
>> Petr Vejsada wrote:
>>> pouzivam basic autentizace, mam nejake realm. Uzivatel zada do sveho
>>> prohlizece jmeno a heslo a muze si prohlizet stranky. Potreboval bych,
>>> aby se
>>> mohl "odhlasit", t.j. aby prohlizec znovu pozadoval zadani jmena a
>>> hesla od
>>> napr. kliknuti na tlacitko "Odhlasit". Netusim, jak to udelat (krome
>>> restartu
>>> prohlizece), da se to ? Mam apache 1.3.31, php 4.3.6.
>
> Ivo Panacek <ivop na jlabs.cz> wrote:
>> Mohlo by zabrat poslat mu "po" odhlaseni hlavicku HTTP/1.0 401
>> Unauthorized
>> a jeho prohlizec by to treba pochopil spravne, nicmene by nejspis ukazal
>> prihlasovaci okno. Ale co kdybyste mu k tomu NEposlal WWW-Authenticate:
>> Basic realm=...
>
> mozilla takto zabudne nastavene credentials - vyhodi ich zo zoznamu
> uchovanych hesiel (nakolko toto hlasenie znamena ze to heslo neplati).
>
> V pripade kde to chcete pouzit to asi nie je problem, ale pozor ak by ste
> sa na dotycnu stranku vy alebo niekto iny hlasili z doveryhodnej masiny...
>
> Bohuzial, standard odhlasenie pouzivatela serverom neexistuje.
Další informace o konferenci Linux