.htaccess (및 .htpasswd) 인증을 사용할 때 로그 아웃하는 방법?

Question

가능한 중복 :
HTTP authentication logout via PHP

안녕

나는 .htaccess 및 .htpasswd을 사용하여 보호 내 웹 사이트에 몇 가지 기능을 가지고있다. 사용자가 액세스하려고하면 세부 정보를 입력하라는 메시지가 나타납니다. 그들은 그들의 세부 사항을 입력하고 들어가서 물건 등을 볼 수 있습니다.

제 질문은이 유형의 인증을 위해 logout 기능을 어떻게 만듭니 까?입니다. 브라우저 창을 닫아서 "로그 아웃"할 수 있다는 것을 알고 있습니다. 그러나 이것은 이상적이지 않습니다. 나에게 무엇을 제안 해 주겠습니까?

감사합니다.

Answer 1

브라우저는 일반적으로,이를 지원하는 브라우저가 처음 웹 사이트 관리자는 사용자가 로그 아웃 할 수 있도록하는 방법을 알고 에 싶었, 기본 인증을 구현 을 시작한 이후 How do I log out?

표시되지 않습니다. 브라우저가 초 자습서에 설명 된대로 인증 영역과 사용자 이름 과 암호를 캐시에 저장하기 때문에 ,이 서버 구성의 기능이 아니라 에 브라우저를 얻기의 문제는 자격 증명 정보를 잊지입니다 따라서 리소스가 다음 번에 이 요청 될 때 사용자 이름과 암호 을 다시 제공해야합니다. 같은 공공 장소에서 브라우저를 사용하고, 다음 사람이 귀하의 은행 계좌로 를 얻을 수 있도록 브라우저에 기록 떠나하고자하지 때와 같이이 것이 바람직한 여러 상황이 있습니다. 이 의 지금까지 아무도 아마 자주 묻는 질문에 대한 기본 인증,하지만

그러나, 주요 브라우저 업체는 이 제품에 넣어 바람직한 기능 것으로이를 볼 수 있습니다.

결과적으로이 질문에 대한 대답은 불가능합니다. 죄송합니다.

사이트의 HTTP 인증을 지울 수있는 브라우저 확장 프로그램이 있습니다. Firefox의 경우 WebDeveloper 확장 기능 (이 기능은 내 favourtie 확장 기능 중 하나입니다.)은이 기능을 제공합니다. 메뉴는 Miscellaneous/Clear Private Data/HTTP Authentication입니다.

Answer 2

파이어 폭스와 크롬으로 테스트. 사용자를 http://logout:logout@example.com으로 보내면됩니다. 이렇게하면 현재 사용자 이름/암호가 logout/logout (잘못된 사용자/암호 조합 일 수 있음)으로 바뀌고 이제는 잘못된 사용자 이름/암호가 있으므로 사이트에 다시 액세스하려면 로그인해야합니다.

여러 사용자 이름/암호를 동시에 사용할 수 있기 때문에 오페라에서 작동하지 않습니다. IE에서는 http://username:password@example.com 개의 URL을 지원하지 않기 때문에 IE에서도 작동하지 않았습니다.

Answer 3

로그 아웃이 가능합니다. 사용자가 나쁜 로그인 정보를 입력하고 다른 곳으로 리디렉션 할 때까지 HTTP 401을 반환하는 로그 아웃 페이지를 구현해야합니다. 브라우저는 수락 된 최신 로그인 정보를 기억하므로 정확한 로그인을 무시합니다.

그러나 이것은 사용자의 협조가 필요하기 때문에 다소 유용하지 않습니다.

Answer 4

나는 몇 년 전에이 문제에 부딪쳤다. 모든 사람들이 겪고있는 문제가 있음을 발견하고 아무도 일반적인 방식으로 해결하기를 원하지 않는 것처럼 보이는 것은 매우 실망 스럽습니다.

Inadequate Logout functionality in HTTP Authentication에 언급 된대로 응답은 RFC를 변경하여 시간 초과를 허용하고 로그 아웃 버튼을 지원한다고 생각합니다. 웹 페이지가 필요한 응답 코드를 반환하는 URL에 웹 페이지의 링크를 간단하게 포함시킬 수 있기 때문에 서버가 "로그 아웃"헤더를 보낼 수 있다는 추가 저자의 제안에 따라 클라이언트 사용자 에이전트 지원이 필요하지 않습니다. 및/또는 헤더를 사용하여 현재 세션을 무효화합니다.