如何注销时使用。就(。htpasswd)认证？[重复]

Question

可能的重复:
HTTP认证注销通过PHP

嗨

我有一些功能在我的网站的使用受保护的 .htaccess 和 .htpasswd.当用户试图访问这一点，他们获得提示，进入细节。他们进入他们的详细信息并获取在可以看到的东西等等。所有工作的罚款。

我的问题是如何创建一个 logout 功能用于这种类型的认证。我知道，他们可以接近浏览器窗口"注销".但这不是理想的。你有什么建议给我吗？

谢谢。

Answer 1

浏览器通常不支持这个看看 我怎么记录？

由于浏览器的第一个开始 实现基本的认证， 网站管理员有想到 知道如何让用户登出。由于浏览器高速缓存用户名 和密码认证 领域，如前所述在这 教程，这不是一个功能 服务器的配置，但是 问题的浏览器 忘记凭证的信息，所以 下一时间的资源 请求中，用户名和密码 必须提供一次。还有 许多情况下，这是 可取的，例如当使用 浏览器在一个公开的位置，而不 希望离开的浏览记录 所以，下一个人可以获得 进入你的银行帐户。

然而，虽然这也许是的 最经常询问的问题 基本的认证，因此远远没有 主要的浏览器制造商 看到这是一个理想的特征 把他们的产品。

因此，这个问题的答案 问题是，你不能。对不起。

有浏览器的扩展，能让你清除HTTP认证的一站。火狐的 WebDeveloper 扩展(这是我的一个favourtie无论如何扩展)提供这种功能。菜单为这是 Miscellaneous/Clear Private Data/HTTP Authentication.

Answer 2

<强>测试在Firefox和铬即可。你可以做的是向用户发送至的http：//注销：logout@example.com 。这将取代他们目前的用户名/注销与/注销密码（可以是任何无效的用户名/密码组合），并因为他们现在有错误的用户名/密码，他们将不得不重新登录才能访问该网站。

在歌剧这是不行的，因为你可以在同一时间有几个用户名/密码。它没有在IE工作，要么，因为IE浏览器似乎并不支持的http：//用户名：password@example.com 网址。

Answer 3

几年前我就遇到了这个问题。这是非常令人沮丧地发现有一个问题大家是有没有人似乎想以一般的方式来解决。

如在HTTP认证 不足注销功能注意到我认为答案是改变RFC允许超时和支持注销按钮。笔者的附加建议，即服务器可以发送“退出”头实际上消除了需要的任何的客户端用户代理支持，因为网站可以简单地包括一个URL网页上的链接，返回必要的响应码和/或报头添加到当前会话无效。

Answer 4

它是一种能够注销。您应该实现退出页面，它会返回HTTP 401，直到用户输入错误的登录信息，然后重定向别处。浏览器记住接受最新的登录信息，并且因此覆盖正确的登录。

但是，这是有点不可用，因为这一切需要用户的合作。