Authorization

[nelabs]

es uztaisu autorizaaciju

<code><font color="#000000">

if (!isset($_SERVER['PHP_AUTH_USER'])) { 
  header('WWW-Authenticate: Basic realm="My Realm"'); 
  header('HTTP/1.0 401 Unauthorized'); 
  echo 'Text to send if user hits Cancel button'; 
  exit; 
} else { 
  echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; 
  echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; 
} 
</font>
</code>

kaa ir iespeejams izveidot logout, jo vinjhs saglabaa to PHP_AUTH_USER un PHP_AUTH_PW un it kaa unset neizdodas :huh:

[K|NG]

Sūti vēlreiz headeru + ar kaut kādu

isset($_GET['iziet'])

varbūt sanāks...

[zoltar]

Ar shitaadu HTTP servera auth headei vispaar nav iespeejams logout - tas tev ir pasham jaaveido programmas veidaa. Starp citu neesi vieniigais kam ir shaada probleema. 3W konsorcijs pagaidaam par shaadu probeemu klusee un ar browseru izstraadaataaji taadu funkciju neparedz. Vienkaarshaak kontroleet visu auth procesu ir ar cookies un user DB.

[Venom]

Nu, atceros gan, ka bija kaut kāds triks - vai nu iebāzt tajos AUTH_* kaut kādas liekas vērtības un uztaisīt meta refresh, vai nosūtīt to unathorised headeri pāri visiem jokiem.

[zoltar]

Mana doma bija ka browserii poga - logout ar atbilstoshu funkciju, kas nosuuta speciaalu logout headeri, jo tipa iet paarunas par taadas ievieshanu. Jo patiesiibaa, ja autorizaacija nav pasha www servera liimenii, bet php, tad var mieriigi taisiit parastu formu ar diviem edit boxiem un pogu, nevis likt shito HTTP AUTH.

[Roze]

Nu var meegjinaat sendot otreiz headerus (ko nu katrs browseris ieceert)

Header("HTTP/1.0 401 Unauthorized"); // shitais ir oficiaali

header("Status: 401 Unauthorized");

header("HTTP-Status: 401 Unauthorized");

Kam teoreetiski vajadzetu straadaat..

 

Viens no variantiem ir redirekteet juzeri uz linku ar nepareizu loginu/paroli proti

<a href="http://baduser:baddpaswrd@yoursite.lv/yourlink.php">Logout</a>

var aizstaat baduser ar PHP_AUTH_USER liidz ar to parole tiks paarakstiita .. Lai gan nevaru teikt ka 100% .. just a guess

 

Veel pie relogeeshanas var meegjinaat nosuutiit citu Realm neimu teiksim

$dat = date("YmdHis");

header('WWW-Authenticate: Basic realm="My Realm $dat"');

[Venom]

O jā, ar realmu token strādāja.

[jannis]

vai nav vienkaarshaak ar sesijaam?

include failaa f-ja ckeckadmin() un peec tam tik katraa lapaa to izsauc

[K|NG]

$dat = date("YmdHis");

header('WWW-Authenticate: Basic realm="My Realm $dat"');

Šitas strādās un vēl citi varianti, bet tur sanāks tā ka pie tās "izlogošanās"

uzmetīs jaunu logu, kur tad jānospiež vienreiz OK un otreiz Cancel lai atslēgtos,

tas varētu būt neērti.

[tamster]

$dat = date("YmdHis");

header('WWW-Authenticate: Basic realm="My Realm $dat"');

Šitas strādās un vēl citi varianti, bet tur sanāks tā ka pie tās "izlogošanās"

uzmetīs jaunu logu, kur tad jānospiež vienreiz OK un otreiz Cancel lai atslēgtos,

tas varētu būt neērti.

nu vot šitā ir kautvai uz top.7x7.lv

biki neērti jau ir (piemēram irindas lietotājs varētu mēģināt to izlecošo logu aizpildīt :))