[php] WWW-Authenticate

[Hans Theo Mislisch]

Hallo Manfred, hallo Liste,

WEBtech, Manfred Lamplmair jun. schrieb am 13.09.2001 um 19:28 unter anderem:

> ich hoffe mir kan jemand helfen!
> 1.) Ich verwende zum Anmelden an den Admin Bereich einer Homepage
> WWW-Authenticate das funktioniert auch recht gut. Nun habe ich das Problem
> den User wieder auszuloggen. Sprich wenn man auf den Back Button des
> Browsers Klickt ist man wieder angemeldet. Ich hab es auch schon probiert
> Header 401 zu senden aber ohne erfolg.
> Kann mir jemand weiter helfen!?

richtig ausloggen kann man sich da nicht. Um ein
rückwärts gehen in der History zu verhindern gibt es
mehrere Möglichkeiten.

zB. im Header ein Cacheverbot setzen, oder mit
Javaskript die History überschreiben.

> 2.) ist diese Methode überhaupt sicher ist!? Ich hab zwar schon andere
> Systeme mit Session ID'S geschrieben aber ich möchte dennoch
> WWW-Authenticate verwenden (ehrgeiz).

Also ich mach logins mit ner Datenbank und Session. Da
lässt sich das ausloggen auch Zeitsteuern (cron) wenn
man will.






Liebe Grüße

Theo