LINUX.ORG.RU

HTTP logout


0

0

Пользователи заходят на сайт, который работает под Lighttpd. Для сайта требуется обязательная аутентификация (модуль mod_auth). Как реализовать разрыв сессии? Т.е., чтобы при нажатии на кнопку logout и последующем обращении к сайту, требовалась повторная аутентификация? Сейчас повторный запрос происходит только после закрытия браузера.

anonymous

Заюзать какой-нибудь особо популярный эксплоит :-)

Anoxemian ★★★★★
()

Запомнить логин и отвечать на его запросы 401 несколько раз, пока бровзер не решит, что пароль таки не тот. Или поменять realm.

DonkeyHot ★★★★★
()

Мне вот подумалось: что курили создатели сего средства авторизации? Кто виноват в отсутствии такой банальной и весьма нужной фичи?

ShprotX
()
Ответ на: комментарий от ShprotX

тот кто протокол придумывал. На самом деле не вижу причин почему бы в браузере не сделать кнопку "перестать посылать Authorization". Думаю, плагин к файрфоксу написать можно.

true_admin ★★★★★
()

C lighttpd-1.4.11 и haserl не удаётся поставить код статус в 401 —
упорно возвращается 200:

#!/usr/bin/haserl
<?
echo "HTTP/1.0 401 Unauthorized"
echo ""

echo "<html><body>Logged out</body></html>"
?>

GET /wf2/sh/nph-logout.cgi HTTP/1.0

HTTP/1.0 200 OK
Connection: close
Date: Sat, 01 Jan 2000 00:59:22 GMT
Server: lighttpd/1.4.11

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.