login cn htacces

[FinalFantasy]

ciao atutti...

è possibile far il login mediante la skermata di login (non so cm si kiami in gergo, ma quella di login ke spunta quanto metti htaccess e htpasswd) prendendo username e pass da database? è possible far il logout senza kiudere il browser?

[FinalFantasy]

up

[Razorblade]

if(!isset($PHP_AUTH_USER)){
Header("WWW-authenticate: basic realm=\"YOURREALM\"");
Header("HTTP/1.0 401 Unauthorized");
echo "<h1>Access authorization required.</h1>\n";
echo "Username authentication is required.\n";
echo "You must enter a valid login ID and password to access this resource\n";
exit();
}
else{


QUI TI FAI LA TUA QUERY, E CREI LA VARIABILE ESISTE CHE CONTA IL NUMERO DI RIGHE
CHE SONO USCITE FUORI CON QUELL'USER E QUELLA PASSWORD.
Ti indico solo come scrivere il where:
$sql .= " WHERE username = '" . $PHP_AUTH_USER . "' ";
$sql .= " AND password = '" . $PHP_AUTH_PW . "' ";

Il risultato potrà essere 0 (zero) l'utente non esiste o ha inserito dati sbagliati
e 1, l'utente esiste e si logga

$esiste = mysql_num_rows($risultato);
if ($esiste < 1 ){
Header("WWW-authenticate: basic realm=\"YOURREALM\"");
Header("HTTP/1.0 401 Unauthorized");
echo "<h1>Access authorization required.</h1>\n";
echo "Username authentication is required.\n";
echo "You must enter a valid login ID and password to access this resource\n";
exit();
}
else{

QUI PUOI METTERCI TUTTE LE VARIABILI CHE VUOI DI QUELL'UTENTE E
PORTARTELE DIETRO IN OGNI PAGINA DEL SITO

}
}

Il logout si fa solo tramite chiusura del browser.
Questo script lo scrivi in un file che includi in tute le pagine protette.

Bye!

[pmi]

Per il logout ho trovato il seguente sito:
http://www.ssi-developer.net/htacces...s_logout.shtml

il metodo 2 e 3 funzionano con tutti i borwser escluso IE7

Codice PHP:

[url="http://fakeuser:fakepass@yourdomain.com/logout/"]Logout[/url] 


qualcuno sa come farlo funzionare anche IE7?

[stiloao]

Dopo svariate ricerche per risolvere il problema del logout da directory protette da htaccess son giunto pure io al sito segnalato da pmi. Sembrano davvero le uniche soluzioni possibili però hanno problemi di compatibilità con i diversi browser. Quello che cercavo io era piuttosto una soluzione unica che funzionasse indipendentemente dal browser.

Ho visto che eliminando i dati delle sessioni autenticate in firefox o eliminando i session cookie in IE (con l'ausilio di un tool) ottengo l'effetto di un logout nel senso che alla richiesta successiva di una pagina mi viene chiesto di rieffettuare il login.
Ho fatto diversi tentativi utilizzando funzioni suggeritemi dal manuale php come session_destroy o setcookie ma non ho ottenuto il risultato sperato.
Qualcuno quindi sa dirmi come ottenere tramite codice php lo stesso risultato che ottengo cancellando i dati delle sessioni autenticate?