HTTP logout

0

0

Пользователи заходят на сайт, который работает под Lighttpd. Для сайта требуется обязательная аутентификация (модуль mod_auth). Как реализовать разрыв сессии? Т.е., чтобы при нажатии на кнопку logout и последующем обращении к сайту, требовалась повторная аутентификация? Сейчас повторный запрос происходит только после закрытия браузера.

Ссылка

← Как заграбить нажатие клавиши в qt3 (перехватить KeyPress event)?

личный кабинет →

Заюзать какой-нибудь особо популярный эксплоит :-)

Anoxemian ★★★★★
(23.12.08 10:47:49 MSK)

Ссылка

Запомнить логин и отвечать на его запросы 401 несколько раз, пока бровзер не решит, что пароль таки не тот. Или поменять realm.

DonkeyHot ★★★★★
(23.12.08 11:10:11 MSK)

Ссылка

http://www.nagios.org/faqs/viewfaq.php?faq_id=103

true_admin ★★★★★
(23.12.08 11:23:08 MSK)

Ссылка

Мне вот подумалось: что курили создатели сего средства авторизации? Кто виноват в отсутствии такой банальной и весьма нужной фичи?

ShprotX ★
(23.12.08 13:04:57 MSK)

Ответ на: комментарий от ShprotX 23.12.08 13:04:57 MSK

тот кто протокол придумывал. На самом деле не вижу причин почему бы в браузере не сделать кнопку "перестать посылать Authorization". Думаю, плагин к файрфоксу написать можно.

true_admin ★★★★★
(23.12.08 13:30:34 MSK)

Ссылка

C lighttpd-1.4.11 и haserl не удаётся поставить код статус в 401 —
упорно возвращается 200:

#!/usr/bin/haserl
<?
echo "HTTP/1.0 401 Unauthorized"
echo ""

echo "<html><body>Logged out</body></html>"
?>

GET /wf2/sh/nph-logout.cgi HTTP/1.0

HTTP/1.0 200 OK
Connection: close
Date: Sat, 01 Jan 2000 00:59:22 GMT
Server: lighttpd/1.4.11

anonymous
(24.12.08 07:32:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← Как заграбить нажатие клавиши в qt3 (перехватить KeyPress event)?

Development

личный кабинет →

Похожие темы