Forum Webscript.Ru
Программирование => PHP => Тема начата: Sergey Y. от 24 Августа 2004, 10:26:53
-
Я на сайте сделал аутентификацию средствами html через Header("WWW-Authenticate: Basic realm=...). Все далее работает через сессии. Надо чтоб чел мог выйти из своего сеанса незакрывая Експлорер и после него при заходе на сайт снова требовалась аутентификация. У меня пока эксплорер незакроешь переменные $PHP_AUTH_USER,$PHP_AUTH_PW необнуляются. И соответственно окно с авторизацией невыходит :(
Как блин эти переменные обнулить (unset() непомогает).
-
Я на сайте сделал аутентификацию средствами html через Header("WWW-Authenticate: Basic realm=...). Все далее работает через сессии.
Это идиотизм.
unset() непомогает
а вот это - уже хуже. это непонимание основ того, как вообще работает пхп.
переменные $PHP_AUTH_USER,$PHP_AUTH_PW необнуляются. И соответственно окно с авторизацией невыходит
А это просто глупость.
Никакой связи между окном и ниличием этих переменных - нет.
А если у тебя ввести НЕПРАВИЛЬНЫЕ логин и пароль?
Переменные есть? Есть.
А окно - выводится.
Неувязочка получается!
-
Ты наверно как родился сразу таким умным стал. Прежде чем обзывать человека идиотом, ты своими "умными" мозгами додумайся, еслиб я знал ответ на свой вопрос я бы сюда обращался? И вобще более хамского форума я еще не видел.
Некоторые люди вообщето еще только познают принципы работы с пхп и можно вообщето им на нормальных примерах показать в чем они неправы и главное дать ответ КАК НАДО ДЕЛАТЬ. А если уж западло общаться с такими чайниками так лучше вообще молчать, чем говорить.
-
Все начинает работать если в realm вставить текущее время, но только если запускать в експлорере 5.5, а в 6-ом неробит. Кто даст мне дельный совет что делать?
-
ты сюда пришел мораль читать или помощь получить.
Тебе же объяснили твои ошибки :
1. Не надо использовать сессии и апачевскую авторизацию одновременно
2. ты не понимаешь как работает апачевская авторизация.
+
Твоя фраза Sergey Y.:
сделал аутентификацию средствами html через Header("WWW-Authenticate: Basic realm=...)
показывает что ты не понимаешь разницу между HTTP и HTML
-
Идиот не тот, кто делает неправильно.
А тот, кто продолжает делать, когда ему об этом сказали.
Если чайник не слушает то, что ему говорят, то это не чайник, а ламер.
И хватит ныть.
-
Не надо мне объяснять что я туплю, я это сам прекрасно понимаю. Я прошу сказать как НАДО делать. А вы своими ответами лишь доказываете себе свою мегакрутость - сам себя не похвалишь, весь день как оплеванный ходишь. Когда люди немогут объяснить сами они хоть к книжкам умным отсылают, а не хомят.
-
Да. комплекс неполноценности очень омрачает жизнь...
-
Ответь мне на один простой вопрос.
Ты спрашивал, как тебе сдалать авторизацию.
Я тебе ответил, что сессии и НТТР вместе использовать не нужно.
Ты мой ответ проигнорировал.
А чего ты теперь хочешь-то? Ну отвечу я - а ты опят не сделаешь. я не люблю время впустую тратить.
Да еще оскорбления за помощь выслушивать
Самое обидное, что все это я пишу зря.
Есть такая прорда людей.
Им все равно ничего не объяснишь.
Ни по поводу пхп, ни по поводу их самих.
Им подай готовенькое и желательно - без комментариев.
-
Короче.
Если кто не понял из вышележащего текста.
1. соединять НТТР авторизацию с сессиями - глупость.
2. "обнулить" переменные невозможно, потому, что их присылает БРАУЗЕР.
3. Заставить браузер не присылать их - нельзя.
Но.
1. Можно попросить браузер, чтобы пользователь ввел логин с паролем еще раз.
2. Так же, нет никаких проблем с тем, чтобы просто не обращать внимание на присылаемые браузером логин с паролем.
-
Наскоко я понял :
1) Работаем через сессии
2) Если тебе неравиться все выше изложенное то При выходе пользователя , запиши в сессионные переменные чтото типа login="none" pass="none" :-)
3) Или воспользуйся функцией удаленния сес переменных
4)
чтоб чел мог выйти из своего сеанса незакрывая Експлорер
Так идай ему ссылку в пол экрана "ВЫХОД" и укажи ее допустим на index.php?action=logout
-
sublimity
Ты неправильно понял. "Работают" они на непонятном гибриде HTTP Auth и сессий.
Отсюда все проблемы.
Когда они определятся, тогда и можно будет что-то советовать.
-
CGVictor.
Удалил я твое сообщение по привычке.
можно, в принципе и объяснить тебе твою ошибку.
Вот тебе ответ про http(s)://username:password@server/resource.ext
http://support.microsoft.com/default.aspx?scid=kb;en-us;834489
Это не будет работать на огромном количестве браузеров, т.е., как решение неприменимо.
-
RomikChef
[off]Что-то я Мелких не понимаю. А какже со всеми теми, кто эту штуку использует? (я знаю, что нельзя - но встречал много раз)RomikChef:
огромном количестве браузеров
И что, NN-Moz-FF тоже? куда мир катится.... :(
[/off]
Sergey Y.
Слушай, не геморройся, используй либо одно, либо другое.