Mailinglisten-Archive |
Björn Schotte schrieb: [...] > Ein echtes Logout ist nicht möglich. Du kannst aber > erneut die entsprechenden HTTP-Header senden, dann > ist die aktuelle User/PW-Kombination des Users ungültig > und er muß User/PW neu eingeben. > > Hat einige Nachteile: > > - das graue Fenster im Browser poppt auf (kein Login/Logout > im CI möglich) > > - unbedarfte Benutzer werden hochgradig verwirrt. > > Besser ist es, auf Autorisationssysteme wie z.B. das von > der PHPLIB zurückzugreifen, die bieten echtes Logout sowie > Design der Login-/Logoutmasken im CI. Außerdem tritt keine > Verwirrung des Benutzers auf. Das liest man ja hier immer wieder. Was ich daran nicht verstehe, und was auch wohl vor allem für die Leute interessant wäre, die diese Fragen stellen, ist, wie das funktioniert. Soviel ich weiß ist die PHPLIB doch in PHP geschrieben. Also muß es doch auch ohne die PHPLIB gehen, indem man nur die dazu benötigten Mechanismen selbst implementiert. Die Frage ist also, wie schafft die PHPLIB es ohne 401-Header? Der Mechanismus ist doch wahrscheinlich eine Session-ID, die auf jeder Seite neu abgefragt wird. Das wahrscheinlich wiederum über wahlweise Cookies, DB-Interaktion oder GET-Parameter, oder? Viele österliche Grüße André -- Andre Temme http://www.psyc-o-media.de Mail: mailto:a.temme_(at)_psyc-o-media.de
php::bar PHP Wiki - Listenarchive