对于ASP的经典网站登出功能

Question

有没有办法提供它使用传统的ASP网站注销功能，并使用Windows身份验证（即限制文件夹都通过服务器操作系统设置他们的权限和用户名/密码存储在Active Directory）？

如果这有什么差别，在服务器运行IIS 5.0。注销需要为IE工作（6，7，和8）和Firefox至少是

请注意，这是一个古老而又相当大的网站 - 数百个个人ASP页的 - 所以这将涉及更改单个页面是行不通的任何解决方案。 （出于同样的原因，以及基本的礼貌，请不要建议改变到asp.net。）

什么我迄今发现表明，发送401响应代码的可能的引起一些浏览器以清空认证，但（1）我不知道该怎么做，和（2 ）我真的很喜欢的东西，实际工作，而不是仅仅有工作的一线希望。我也知道，与Session对象（.Abandon，例如）摆弄是完全没有意义的，因为这不是在认证完成。

Answer 1

您使用的术语“登出”是混乱。通常它的网站reposibility管理登录/出局，这是使用会话对象通常做，但这不是你说的是什么

我认为你可能会谈论两个可能的事情。

<强>连接认证

首先以下事实：由视窗完成的类型的认证集成安全性是在连接级别执行。一旦连接已被认证该连接（其下HTTP / 1.1是默认保持在打开状态）可以在没有进一步需要对认证握手来使用。

它可能说服客户端或服务器来关闭通过包括在响应中的Connection: close报头中的连接，但是这可能不实际导致连接被关闭。

此外，客户机可以具有2个或更多验证的连接同时打开。这种情况下，上述方法将仅关闭其中之一。

这里的结论是，有一点你可以做在每个会话级身份验证的连接。

<强>凭据缓存

IE将缓存一个用户对于网络登录到特定网站的IE会话的持续时间进入凭据。所以，即使你设法关闭现有身份验证的连接IE会简单地重新使用缓存的凭据默默地完成任何后续的认证握手。它可能会不配置客户端要做到这一点，但我怀疑这是你可以使用。

<强>结论

这个问题的答案（至少是问题，我认为你是问）是：没有你不能

。