[PHP_AUTH_USER] effettuare il logout

**marketto** · 27-09-2004, 14:13

ciao, è proprio impossibile effettuare il logout dopo essersi loggati con $_SERVER['PHP_AUTH_USER']??

eseguo il login tramite .htaccess per accedere ad una cartella protetta, ma l'unico modo per uscire definitivamente è quello di chiudere il browser.
ho cercato diverse info al riguardo, ma le uniche soluzioni trovate sono quelle di far apparire una nuova finestra per il login, lasciando i campi vuoti.
la soluzione di questo thread non mi è chiara, qualche suggerimento??

http://www.php.net/manual/en/features.http-auth.php
http://bugs.php.net/bug.php?id=8220&edit=1

**marketto** · 27-09-2004, 22:09

up

**andr3a** · 28-09-2004, 07:49

al logout setti
$_SERVER['PHP_AUTH_USER'] = '';
e non entra piu' .... facile ?

**marketto** · 28-09-2004, 08:09

eh, avevo già provato con unset($_SERVER['PHP_AUTH_USER']) ma nada...sul php.net ho trovato questo:

"[13 Dec 2000 3:39am CET] rasmus@php.net
It is destroying it, but your browser is sending it again on the next
request so PHP sets it again. There is no way to tell the browser not
to send this variable short of sending another 401 with a different
realm. This is a browser issue and has nothing to do with PHP."

**marketto** · 28-09-2004, 20:44

up

**marketto** · 29-09-2004, 11:06

up

**Nix82** · 24-11-2004, 18:42

Up di nuovo

Non ho sottomano PHP ora ma vorrei una soluzione definitiva per eliminare $_SERVER['PHP_AUTH_USER'] e non cambiargli solo di valore.

**marketto** · 24-11-2004, 18:54

Originariamente inviato da Nix82
Up di nuovo

Non ho sottomano PHP ora ma vorrei una soluzione definitiva per eliminare $_SERVER['PHP_AUTH_USER'] e non cambiargli solo di valore.

non è possibile

**Nix82** · 24-11-2004, 18:57

Originariamente inviato da marketto
non è possibile

Aspetta un attimo che non mi è chiaro proprio tutto.
L'unica possibilità è cambiare valore al PHP_AUTH_USER e quindi dopo fare un doppio controllo di uguaglianza sia un USER che con PW.

Ma dopo...nelle successive pagine controllate da headers, il PHP_AUTH_USER sarà cancellato ?

**marketto** · 24-11-2004, 19:00

Originariamente inviato da Nix82
Aspetta un attimo che non mi è chiaro proprio tutto.
L'unica possibilità è cambiare valore al PHP_AUTH_USER e quindi dopo fare un doppio controllo di uguaglianza sia un USER che con PW.

Ma dopo...nelle successive pagine controllate da headers, il PHP_AUTH_USER sarà cancellato ?

una volta che ti loggi con questo sistema il browser si porta dietro il PHP_AUTH_USER, e l'unico modo per farglielo dimenticare è chiudere il browser...

Discussione: [PHP_AUTH_USER] effettuare il logout

Strumenti discussione

Ricerca discussione

Visualizza

[PHP_AUTH_USER] effettuare il logout

Permessi di invio