Tragediya veka

[no1]

PHP Code:

<?php
  if(!isset($PHP_AUTH_USER)) {
    Header("WWW-Authenticate: Basic realm=\"My Realm\"");
    Header("HTTP/1.0 401 Unauthorized");
    .............
    exit;
  } else {
    .............
  }
?>

Posle etogo on zapominaet parol v brauzere..kak likvidirovat ego (ne zakrivaya brauzer), (programnim sposobom)..podrobnee konkretnoy funkciey ili header() -om (na PHP)

[hayk]

Вот пример:

PHP Code:

<?php

    function authenticate()
    {
        header('WWW-Authenticate: Basic realm="Test Authentication System"');
        header('HTTP/1.0 401 Unauthorized');
        echo "You must enter a valid login ID and password to access this resource\n";
        exit;
    }

    if ( !isset($_SERVER['PHP_AUTH_USER']) || ($_POST['SeenBefore'] == 1 && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER']))
    {
        unset($_SERVER['PHP_AUTH_USER']);
        authenticate();
    }
    else
    {
        echo "<p>Welcome: {$_SERVER['PHP_AUTH_USER']}<br>";
        echo "Old: {$_REQUEST['OldAuth']}";
        echo "<form action='{$_SERVER['PHP_SELF']}' METHOD='POST'>\n";
        echo "<input type='hidden' name='SeenBefore' value='1'>\n";
        echo "<input type='hidden' name='OldAuth' value='{$_SERVER['PHP_AUTH_USER']}'>\n";
        echo "<input type='submit' value='Re Authenticate'>\n";
        echo "</form></p>\n";
    }
?>

[no1]

esli chesno skazat' eto to chto mne absolutno ne nujno a imenno predlojenniy kod ne puskaet dva raza zaloginitsya odim i tem je loginom a mne nujen skoree vsego header kotoriy stiral bi iz pamyati web browsera informaciyu o logine ne zakrivaya browser ....

[hayk]

Да, это не то что тебе надо - это немного переделаный пример из мануала.
Но то что тебе надо, в нем есть. А именно, при новой авторизации, старая не сохраняется.
Перед тем как делать новую авторизацию тебе надо сделать следующее unset($_SERVER['PHP_AUTH_USER']);
Мне кажется из кода это видно.

[no1]

vot kod po kotoromu ya testiroval

PHP Code:

<?php
  if($cmd=="kill") unset($PHP_AUTH_USER);

  if(!isset($PHP_AUTH_USER)) {
    Header("WWW-Authenticate: Basic realm=\"My Realm\"");
    Header("HTTP/1.0 401 Unauthorized");
    exit;
  } else {
  ?>
  <a href="?cmd=kill">link</a>
  <?
  }
?>

results:

posle togo kak ya najal na link i potom vozvratilsya na this.php (a ne this.php?cmd=kill) menya bol'she bowser ne prosit zaloginits'ya

krome togo function unset likvediruet peremennuyu na servere a ne v browsere (i kak ti ponimaesh po etoy prichine v sleduyushiy raz u menya' neprosit login & pass)

[hayk]

Нади ОДНО отличие.
У тебя - unset($PHP_AUTH_USER);
У меня - unset($_SERVER['PHP_AUTH_USER']);

[no1]

esli ti dumaesh chto cod protestirovaniy v etom variante

PHP Code:

<?php
  if($cmd=="kill") unset($_SERVER['PHP_AUTH_USER']);

  if(!isset($_SERVER['PHP_AUTH_USER'])) {
    Header("WWW-Authenticate: Basic realm=\"My Realm\"");
    Header("HTTP/1.0 401 Unauthorized");
    exit;
  } else {
  ?>
  <a href="?cmd=kill">link</a>
  <?
  }
?>

kakie to drugie resultati to ti oshibaeshs'ya (no ya vsyotaki oprobval i tak - chem chyort ne shutit)

i krome kogo $PHP_AUTH_USER i $_SERVER['PHP_AUTH_USER'] abolyutno identichni esli v php.ini
register_globals = On

[Yerkanian]

eto ne budet rabotat'....
pomenyay Auth-realm, dobav' k imeni skazhem time()

[no1]

neznayu ya shas' napisal vsyo na session a auth ispil'zuyu kak opiknavenuyu formu ....