일단 Firefox가 HTTP 응답의 WWW-Authenticate 헤더에 대한 응답으로 모달을 팝업하는 것으로 나타났습니다. 그런 다음 Firefox는 Firefox가 닫힐 때까지 사용자 이름/암호를 저장합니다. Web Developer 플러그인을 사용하면 개발자 중심의 사람들이 로그 아웃 할 수 있습니다. 그러나 캐시 된 자격 증명을 잃어 버리기 위해 브라우저로 전송해야하는 HTTP 메시지는 무엇입니까?WWW- 인증 로그 아웃
3
A
답변
2
적절한 해결책을 찾았습니다. 조금 복잡하지만 잘 작동합니다. GUID 필드가있는 테이블을 만들었습니다. 그것은 어떤 기록으로 시작하지 않았습니다. 해결책은 다음과 같습니다.
- 사용자가 "로그 아웃"을 클릭합니다.
- 로그 아웃 스크립트는 GUID를 새 테이블에 추가합니다.
- 로그 아웃 스크립트는 사용자를 매개 변수로 GUID가있는 URL로 리디렉션합니다.
- 사용자가 GUID를 매개 변수로 사용하여 URL을 조회하면 시스템에서 GUID를 검색합니다.
- GUID가 테이블에 있으면 GUID가있는 레코드를 제거하고 자격 증명이 유효하더라도 잘못된 사용자 이름/암호 응답 코드를 제공하십시오.
- GUID가 테이블에 없으면 자격 증명의 유효성을 검사하십시오.
이 새 테이블 그래서, 해커 빠르게 부풀어 얻을 각 사용자는 테이블에서 하나 개의 항목을 가질 수 있습니다 확신 할 수 있습니다. 또한 타임 스탬프를 사용하고 일괄 처리 작업을 통해 테이블을 자주 제거 할 수 있습니다.
3
브라우저를 정상적으로 보내지 말고 (사용자의 서버에 대한 각 http 요청을 보내면) 브라우저의 시작 부분에 교정본을 보내려면 (http 401 응답을 통해) .
1
Firefox는 403 Forbidden
으로 캐싱 된 WWW-auth UN/PW를 지울 것입니다.
크롬은 403 Forbidden
또는 401 Not Authorized
으로 지워집니다.
Safari는 캐시 할 것인지 묻는 메시지를 항상 표시합니다.
IE가 똥입니다.
관련 문제
- 1. PHP 다이제스트 인증, 로그 아웃
- 2. Windows 인증 애플리케이션에서 로그 아웃
- 3. ASP.NET Windows 인증 로그 아웃
- 4. asp.net 로그 아웃 인증 코드 작성 방법?
- 5. 폼 인증 - 로그 아웃 및 페이지 기록
- 6. CakePHP 로그 아웃 문제
- 7. sfDoctrineGuardPlugin - 타임 아웃 로그 아웃
- 8. browserID 서버 로그 아웃
- 9. WWW-Authenticate의 인증 문제 : 협상
- 10. 모든 양식 인증 로그 아웃 이벤트에 연결할 수 있습니까?
- 11. Linkedin 로그 아웃 기능
- 12. 자동 로그 아웃
- 13. 장고 로그 아웃 문제
- 14. 강제로 사용자 로그 아웃
- 15. PHP 로그 아웃
- 16. GameCenter - 로그 아웃 플레이어
- 17. Facebook 로그 아웃 문제
- 18. Twitter API - 로그 아웃
- 19. JSP의 로그 아웃 코드
- 20. 내 애플리케이션에서 로그 아웃
- 21. Facebook Connect - 로그 아웃
- 22. 사이트에서 사용자 로그 아웃
- 23. 로그 아웃 기능
- 24. Documentum Server에서 로그 아웃
- 25. 장고 로그 아웃 URL을
- 26. DotNetOpenAuth "로그 아웃"단추
- 27. FormsAuthantication 로그 아웃
- 28. 로그인 - 로그 아웃 asp.net
- 29. linkedin 로그 아웃 문제
- 30. CakePHP 보안 로그 아웃
불행히도 WWW-auth에서는 Chrome이 401 Unauthorized 헤더 나 403 Forbidden 헤더로 PHP_AUTH_USER를 지우지 않습니다. – jacouh
좋은 캐치. 나는 그들이 예전과 같다고 생각한다. 내가 바르게 읽고 있어도 Chrome 18에서 어딘가로 바뀌 었습니다. 이 상황에서 모범 사례는 WWW-auth를 전혀 사용하지 않는 것입니다. 최신 브라우저가 사양에 따라 처리하지 않기 때문입니다. 자격 증명을 유지하기를 원하지 않는다면 더 쉽게 플러시 할 수있는 쿠키 또는 세션에 로그인을 저장하는 것이 좋습니다. 죄송합니다. 이상이 아니라면 ... – pieman72