Jesper Hansen wrote:
>
> Jeg har fulgt nogle eksembler/øvelser på
www.webcafe.dk i php og nu
> har jeg lavet noget passwordbeskyttelse af nogle undermapper på min
> server vha htaccess.
Dit spørgsmål har ikke rigtigt noget med PHP at gøre (selv om PHP godt
kan bruges til at lave den samme HTTP-adgangskontrol, som man også kan
lave med .htaccess/httpd.conf).
> Det virker også fint, men kan man på nogen måde "logge af" igen?
Nej. Eller som der står på Apaches spørgsmål og svar-side om
HTTP-adgangskontrol (
http://httpd.apache.org/docs/howto/auth.html#basicfaq):
"How do I log out?
[...] Consequently, the answer to this question is, you can't. Sorry."
Nu er der nogen, der vil sige, at de da kender metoder til at logge ud:
Man kan lukke browseren, man kan sende unauthorized-HTTP-headerne igen
osv. osv. Problemet er, at ingen af de metoder *med sikkerhed* vil
virke, fordi standarden for HTTP-adgangskontrol ikke definerer nogen
log-ud-mekanisme. Hvordan kan man med sikkerhed vide, at nye browsere
(og dem kommer der faktisk en gang imellem nogle af - f.eks. Safari) vil
glemme brugernavnet og adgangskoden ved lukning af browservinduerne, når
den opførsel ikke er en del af standarden?