Forum Webscript.Ru
Программирование => PHP => Тема начата: Million от 23 Мая 2003, 03:08:12
-
Если кто знает подскажите как убить серверные переменные
$_SERVER[\'PHP_AUTH_USER\']
$_SERVER[\'PHP_AUTH_PW\']
или хотя бы изменить?
-
элементарно.
послать запрос на пароль еще раз и попросить ввести что-нибудь другое.
-
это конечно очень интересно:), но надо так, кликнул по ссылку ВЫХОД и переменные пустые.
-
нет проблем
напиши свой собственный браузер, который будет понимать нажание на ссылку ВЫХОД
Если ты до сих пор не знаешь, то эти переменные не на сервере лежат, а приходят из браузера.
И на сервере их убивай-не убивай...
Ну, а такой вариант тебя устроит?
пишешь в базу состояние логина
ну, грубо говоря, сам логин. пока он может ходить.
когда нажали кнопку выход - удаляешь из базы.
а в скрипте смотришь, есть ли в базе такой
$_SERVER[\'PHP_AUTH_USER\']
и если нет - то ансетишь
-
и пароли тоже лучше в таблицу вгонять и ещё время последнего обновления (для условий простоя)
-
RomikChef
Писать в базу и сравнивать это я думал как крайний вариант,
но наверно так и прийдётся сделать.
И кстати где они в браузере то лежат?
Может можно чего нить послать чтобы их в браузере убить?
-
Million
А ты сделай ссылку так:
выход
-
Croaker
Сделал, изменений никаких.
А что должно произойти при такой ссылке?
-
Croaker
Тыб хоть смотрел, чего пишешь :):):)