Distruggere $ session _SERVER?
-
21-08-2019 - |
Domanda
Va bene così non sto usando tutte le variabili di sessione, invece il mio codice è simile al seguente:
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Enter your Twitter username and password:"');
header('HTTP/1.0 401 Unauthorized');
echo 'Please enter your Twitter username and password to view your followers.';
exit();
}
$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];
Quindi, la mia domanda è, come posso distruggere questa sessione di login quando l'utente vuole uscire da loro (in questo caso) le credenziali di Twitter accesso?
Soluzione
Tutto quello che puoi fare è quello di inviare un altro 401 colpo di testa. Il browser di solito "dimenticare" il vecchio valore, pop-up un altro utente / pass finestra di input e se gli utenti quindi premere il pulsante "Abort" sono "disconnesso". Due inconvenienti:
- Il "interrompere il login al logout" finestra di dialogo può sorprendere gli utenti un po '
- "di solito" significa: meglio non dipendere da esso .
modifica: ed è già stato risposto, logout autenticazione HTTP tramite PHP
Altri suggerimenti
Non v'è alcun modo per distruggere un lato server di login di autenticazione http. Questo è uno dei più grandi svantaggi di questa forma di accesso.