/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
htaccess. password beskyttelse
Fra : Jesper Hansen


Dato : 02-05-03 17:23

Hejsa.

Jeg har fulgt nogle eksembler/øvelser på www.webcafe.dk i php og nu
har jeg lavet noget passwordbeskyttelse af nogle undermapper på min
server vha htaccess.
Det virker også fint, men kan man på nogen måde "logge af" igen? Der
bliver ved med at være adgang til mapperne indtil browseren bliver
lukket ned også selvom man er en tur rundt på andre hjemmesider i
mellemtiden. Kan man sende en log af kommando eller lign?

Det er måske ikke den rette gruppe at spørge i men jeg vil gerne
henvises til den rette, hvis det er helt galt.

Med venlig hilsen
Jesper Hansen

 
 
Sparre (02-05-2003)
Kommentar
Fra : Sparre


Dato : 02-05-03 17:33

> Det er måske ikke den rette gruppe at spørge i men jeg vil gerne
> henvises til den rette, hvis det er helt galt.

Der skal nok være nogen der kan svare, hvis du kører Apache som jeg går ud
fra kan du prøve

dk.edb.internet.software.apache

--
Sparre



Jesper Hansen (02-05-2003)
Kommentar
Fra : Jesper Hansen


Dato : 02-05-03 17:37

On Fri, 2 May 2003 18:33:29 +0200, "Sparre"
<christian@FJERNDETTEHERSENSsparre.it> wrote:

>Der skal nok være nogen der kan svare, hvis du kører Apache som jeg går ud
>fra kan du prøve

>dk.edb.internet.software.apache

Ok... Tak

Med venlig hilsen
Jesper Hansen

Lars Dybdahl (02-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 02-05-03 17:53

Jesper Hansen wrote:
> Det virker også fint, men kan man på nogen måde "logge af" igen?

Såvidt jeg ved kan du ikke med Apache's indbyggede faciliteter, men du kan
muligvis ved at sende de rigtige http headere til klienten ved hjælp af et
php script. Så jeg tror nu nok, at du er landet i den rigtige usenet
gruppe.

Jeg har dog ikke selv prøvet det, så jeg kan ikke lige besvare dit
spørgsmål, men jeg ville lede i http-standarden efter http
authentification, og så bruge php's Header() funktion til at sende de
rigtige headere.

Lars.

--
Freelance programmør
Programmering mod timebetaling

Jesper Hansen (02-05-2003)
Kommentar
Fra : Jesper Hansen


Dato : 02-05-03 18:54

On Fri, 02 May 2003 18:53:25 +0200, Lars Dybdahl <lars@dybdahl.net>
wrote:

>Jeg har dog ikke selv prøvet det, så jeg kan ikke lige besvare dit
>spørgsmål, men jeg ville lede i http-standarden efter http
>authentification, og så bruge php's Header() funktion til at sende de
>rigtige headere.

Ok, jeg vil prøve og lede efter noget mere information til din
forklaring.

Med venlig hilsen
Jesper Hansen

Mikkel Z. Herold \(M~ (02-05-2003)
Kommentar
Fra : Mikkel Z. Herold \(M~


Dato : 02-05-03 20:16

> Det virker også fint, men kan man på nogen måde "logge af" igen? Der
> bliver ved med at være adgang til mapperne indtil browseren bliver
> lukket ned også selvom man er en tur rundt på andre hjemmesider i
> mellemtiden. Kan man sende en log af kommando eller lign?

Så vidt jeg ved kan man ikke decideret logge af igen, men du kan "snyde" ved
at lave en log-ud knap, som logger ind i en ny mappe (med et nyt password)
som viser en "du er nu logget ud"-side...

Fidusen er, at du kan sende brugernavn/password til den tomme mappe med via
log-ud linket, altså noget á la <a
href="logout:logout@www.ditdomaene.dk/logout">Klik her for at logge ud</a>

I mappen "logout" lægger du et htaccess-fil, der password-beskytter den
mappe med brugernavn "logout" og password "logout".

Det er ikke den mest elegante løsning, men det virker "til husbehov"...

Mvh.

Mikkel

--
"And my sanity scans the horizon"
Sting - The Wild Wild Sea

http://www.mzh.dk



Jonas Koch Bentzen (02-05-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 02-05-03 21:51

Jesper Hansen wrote:
>
> Jeg har fulgt nogle eksembler/øvelser på www.webcafe.dk i php og nu
> har jeg lavet noget passwordbeskyttelse af nogle undermapper på min
> server vha htaccess.

Dit spørgsmål har ikke rigtigt noget med PHP at gøre (selv om PHP godt
kan bruges til at lave den samme HTTP-adgangskontrol, som man også kan
lave med .htaccess/httpd.conf).

> Det virker også fint, men kan man på nogen måde "logge af" igen?

Nej. Eller som der står på Apaches spørgsmål og svar-side om
HTTP-adgangskontrol (http://httpd.apache.org/docs/howto/auth.html#basicfaq):

"How do I log out?

[...] Consequently, the answer to this question is, you can't. Sorry."

Nu er der nogen, der vil sige, at de da kender metoder til at logge ud:
Man kan lukke browseren, man kan sende unauthorized-HTTP-headerne igen
osv. osv. Problemet er, at ingen af de metoder *med sikkerhed* vil
virke, fordi standarden for HTTP-adgangskontrol ikke definerer nogen
log-ud-mekanisme. Hvordan kan man med sikkerhed vide, at nye browsere
(og dem kommer der faktisk en gang imellem nogle af - f.eks. Safari) vil
glemme brugernavnet og adgangskoden ved lukning af browservinduerne, når
den opførsel ikke er en del af standarden?


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste