phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] session wirklich beenden

Lars Tewes lsr at gmx.de
Don Mai 4 11:55:20 CEST 2006

Vorherige Nachricht: [php] session wirklich beenden
Nächste Nachricht: [php] session wirklich beenden
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Lutz, hallo Michael,

Lutz Zetzsche wrote:

> Wenn Du möchtest, daß nicht nur die Session beendet, sondern auch der 
> Benutzer abgemeldet wird, dann mußt Du die Anmeldung entweder direkt in 
> die Session integrieren oder Dich z.B. darauf verlassen, daß der 
> Anwender Javascript zuläßt und versuchen, beim Beenden der Session mit 
> Javascript auch das Fenster zu schließen.

recht gut klappt auch ein 401-Header, welcher bei erkannt abgelaufener Session 
verschickt wird. Hier steht etwas dazu (unten, Bsp. 34-2):

http://www.dynamicwebpages.de/php/features.http-auth.php

Verlassen kann man sich darauf zwar nicht, aber bei den gängigen Browsern 
funktioniert es bei meiner Anwendung einwandfrei. Für wirklich 
sicherheitsrelevante Sachen ist es weniger geeignet, Auth-Basic aber eh nicht :).

Viele Grüße
Lars

Vorherige Nachricht: [php] session wirklich beenden
Nächste Nachricht: [php] session wirklich beenden
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive