[Cascavel-pm] .htaccess Logout

Sábado Maio 1 19:17:06 PDT 2010

Sammuel,

O controle de acesso por htaccess é feito entre o servidor web e o
navegador - sua aplicação não participa do processo. Como os
navegadores mantém usuário/senha em cache e não há opção automática
para que eles 'esqueçam a senha', você pode ou implementar controle de
sessão dentro da sua aplicação (em vez do .htaccess puro e simples) ou
experimentar uma das tentativas de contornar essa questão, como
mencionadas no link abaixo:

http://www.ssi-developer.net/htaccess/htaccess_logout.shtml

[]s

-b

2010/5/1 Diogo Galvao <diogo86 em gmail.com>:
> Tenta enviar, além do 401, também o header de autenticação com o mesmo
> realm que você utilizou no .htaccess.
>
> WWW-Authenticate: Basic realm="Mesmo Realm"
>
> Mas na verdade o HTTP não preve logout, enviar 401 funciona como um
> artifício pra enganar o browser.
>
>
> 2010/5/1 Sammuel Souza <sammuel.souza em gmail.com>:
>> Lista,
>>
>> tenho um sistema que utiliza o .htaccess para fazer o login usando as senhas
>> do .htpasswd
>>
>> porem preciso fazer um logout.cgi
>>
>> seria +/- isso?
>>
>>
>> #!/usr/bin/perl
>>
>> use CGI;
>>
>> $q = new CGI;
>>
>> print $q->header(-type=>'text/html',
>>      -status=>'401 Authorization required');
>>
>> mas ele nao desgola se eu clicar em voltar ele continua logado, tem alguma
>> solução?
>>
>> []'s Sammuel
>>
>> _______________________________________________
>> Cascavel-pm mailing list
>> Cascavel-pm em pm.org
>> http://mail.pm.org/mailman/listinfo/cascavel-pm
>>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>