4. [PHP] - Über HTACCES auch ausloggen?

[PHP] - Über HTACCES auch ausloggen?

  • P

    Hi zusammen!

    Habe folgendes Loginscript, das mit HTTP_AUTH funktioniert:

    <?PHP

include ("config.php");

function authenticate() {
Header( "WWW-authenticate: basic realm=\"Login Admindatabase from demo\"");
Header( "HTTP/1.0 401 Unauthorized");
echo "Benutzername oder Passwort falsch.\n";
echo "<hr><a href=\"file_verwaltung.php\">Zurück</a>";
exit;
}

function CheckPwd($user,$pass) {
global $username,$password;
return ($user != $username || $pass != $password) ? false : true;
}

if(!isset($PHP_AUTH_USER)) {
authenticate();
}
elseif(!CheckPwd($PHP_AUTH_USER,$PHP_AUTH_PW)) {
authenticate();
}
?>

    tja, ales gut und recht., Die include "config.php" enthält folgender Code:

    <?php
$username = "test";
$passwort = "demo";
?>

    Alles gut und recht! Wie schaffe ich es, nun einen Link hinzukriegen wie <a href="logout.php">Logout</a> ? Das ist klar, geht.

    Aber: Wie ist es denn nur möglich, hier in der "logout.php" den user auszuloggen, also auch wenn der Browser noch offen ist? D.h, mann sollte nur F5 drücken können und schon muss man sich wieder neu anmelden, da man ausgeloggt ist.

    mfg
    Pro
    Danke zum Voraus,

    0
  • F

    kA, aber vielleicht klappt's mit unset($PHP_AUTH_PW) 🙄

    0
  • P

    flenders schrieb:

    kA, aber vielleicht klappt's mit unset($PHP_AUTH_PW) 🙄

    hmm.. glei mal probieren ? 😉

    0
  • P

    Nö.
    Funzt net!

    if(!unset($PHP_AUTH_PW))
{
echo "Logout fehlerhaft";
}
else
{
echo "Ausgeloggt!";
}

    ACHTUNG! Dieser Code befindet sich in einer logout.php Datei! 😉 Muss ich da wohl auch Header( "HTTP/1.0 401 Unauthorized");
    nehmen?

    und anstatt Unauthorizet AUTHORIZED schreiben?

    0
  • G

    <a href="http://falscherbenutzer:falschespasswort@www.deinedomain.de/deinPfad/logout.php">Logout</a>

    ...also praktisch einfach versuchen mit falschen benutzernamen einzuloggen...

    0
  • P

    geeky schrieb:

    <a href="http://falscherbenutzer:falschespasswort@www.deinedomain.de/deinPfad/logout.php">Logout</a>

    ...also praktisch einfach versuchen mit falschen benutzernamen einzuloggen...

    hmmm
    Ziemlich blöd aber eine doch geniale Idee / Varainte um es auszuprobieren!
    Blöd, aber funzt! Mal schauen.. 😃

    0
  • P

    Nö funzt auch net!
    Dann wird zwar alles abgesetzt und man landet normal auf www.swiss-portal.com

    Gibt man die URL Erneut im GLEICHEN Browser(fenster) ein und drückt enter, oder auf zurück und dann F5, kommt man wider rein! Also war KEIN Logout! 😉

    WWW-authenticate ... Einloggen mit dem Fenster da, klar!
    Aber den LOGOUT??

    Kennt jemand ein script dazu? Danke

    0
Anmelden zum Antworten