htacces uitloggen

pietje63 · **24-02-2002, 21:46**

is het mogelijk om iets van uitloggen te maken bij een beveiligde htaccess/htapasswd directory?

verwijderen_aub · **24-02-2002, 23:11**

Onderaan de pagina

moet nu snel nokkeh want m'n ma gaat m'n compjoeter uit het raam pleureh zegt ze

pietje63 · **25-02-2002, 07:57**

ok, daar staat idd hoe het moet, thnx, ik moet even goed doorkijken, want ik gebruikte eerst alleen .htaccess en ~pwd, en niets in mijn php bestanden (dus heb de variabele username niet volgens mij)

maar het gaat vast wel lukken

pietje63 · **25-02-2002, 14:52**

Citaat:

r0bert schreef:
Onderaan de pagina

moet nu snel nokkeh want m'n ma gaat m'n compjoeter uit het raam pleureh zegt ze

volgens mij gaat dat script uit van sessies, en volgens mij is het niet echt een sessie als je met .htaccess bestanden werkt (IK KAN HET HIERIN GOED MISHEBBEN)

pietje63 · **25-02-2002, 15:09**

via php.net heb ik gevonden dat als je een 401 error krijgt dat je dan automatisch uitlogt
werkt het dus gewoon als ik een bestand in de dir maak logout.php
met

header("WWW-Authenticate: Basic realm=\"logout\"");
header("HTTP/1.0 401 Unauthorized");
echo "Text uitgelogd\n";

ik vraag het maar even, want ik werk verder op andere pc, en als iemand ja/nee kan antwoorden scheelt het weer proberen

pietje63 · **25-02-2002, 20:16**

Citaat:

pietje63 schreef:
via php.net heb ik gevonden dat als je een 401 error krijgt dat je dan automatisch uitlogt
werkt het dus gewoon als ik een bestand in de dir maak logout.php
met

header("WWW-Authenticate: Basic realm=\"logout\"");
header("HTTP/1.0 401 Unauthorized");
echo "Text uitgelogd\n";

ik vraag het maar even, want ik werk verder op andere pc, en als iemand ja/nee kan antwoorden scheelt het weer proberen

iemand hier reactie op?

pietje63 · **27-02-2002, 07:23**

dat met die 401 fout werkt dus helaas niet
iemand anders nog leuke ideeën hoe ik makkelijk/efficient uit kanb loggen??

verwijderen_aub · **27-02-2002, 10:51**

Sorry .. ik heb hier niet zoveel verstand van en ook niet echt veel tijd/zin om het allemaal te gaan leren. Probeer anders eens op GoT.

//edit: Nederlands wat niet helemaal lekker

[Dit bericht is aangepast door r0bert (27-02-2002).]

Chimera · **27-02-2002, 11:36**

Nee. Je kunt een sessie wel uitloggen, maar je browser onthoudt wat voor een via HTTP-auth beveiligde pagina is ingevuld. Kun je erg weinig aan doen. Da's ook de reden dat ik dergelijke dingen met eigen formulieren regel.

pietje63 · **27-02-2002, 13:01**

Citaat:

Chimera schreef:
Nee. Je kunt een sessie wel uitloggen, maar je browser onthoudt wat voor een via HTTP-auth beveiligde pagina is ingevuld. Kun je erg weinig aan doen. Da's ook de reden dat ik dergelijke dingen met eigen formulieren regel.

ja, maar volgens php.net wordt die informatie wat de browser onthoudt bij een 401 error gewoonlijk verwijderd. maar dat blijkt niet altijd te werken..

weet iemand dan misschien hoe lang het duurt voor je automatisch uitlogt?

Chimera · **27-02-2002, 14:58**

Citaat:

pietje63 schreef:
weet iemand dan misschien hoe lang het duurt voor je automatisch uitlogt?

Normaliter als je de browser afsluit. Maar waarom zou je HTTP auth gebruiken? Is alleen maar lelijk.

pietje63 · **27-02-2002, 16:48**

Citaat:

Chimera schreef:
Normaliter als je de browser afsluit. Maar waarom zou je HTTP auth gebruiken? Is alleen maar lelijk.

voor een admin gedeekte van de site; beste beveiliging (volgens mij) en makkelijk voor ene hele directory

IE afsluiten werkte niet voldoende (bij windows afmelden wel)

Chimera · **27-02-2002, 17:01**

Citaat:

pietje63 schreef:
voor een admin gedeekte van de site; beste beveiliging (volgens mij) en makkelijk voor ene hele directory

Tis in ieder geval niet veiliger dan het gewoon zelf afhandelen. Tis brute-force veel sneller te kraken.

pietje63 · **27-02-2002, 17:05**

Citaat:

Chimera schreef:
Tis in ieder geval niet veiliger dan het gewoon zelf afhandelen. Tis brute-force veel sneller te kraken.

dat valt toch wel mee?
en daar ben ik toch niet echt bang voor (weinig vijanden) alleen iemand wil ook vaak op admin via school pc, en dat vind ik zonder logout iets minder geschikt id

Chimera · **27-02-2002, 17:11**

Citaat:

pietje63 schreef:

en daar ben ik toch niet echt bang voor (weinig vijanden) alleen iemand wil ook vaak op admin via school pc, en dat vind ik zonder logout iets minder geschikt id

Lang leve sessions

24-02-2002, 21:46
pietje63	is het mogelijk om iets van uitloggen te maken bij een beveiligde htaccess/htapasswd directory? __________________ whatever u want, whatever u do, don't forget me :)

24-02-2002, 23:11
verwijderen_aub	Onderaan de pagina moet nu snel nokkeh want m'n ma gaat m'n compjoeter uit het raam pleureh zegt ze

25-02-2002, 07:57
pietje63	ok, daar staat idd hoe het moet, thnx, ik moet even goed doorkijken, want ik gebruikte eerst alleen .htaccess en ~pwd, en niets in mijn php bestanden (dus heb de variabele username niet volgens mij) maar het gaat vast wel lukken __________________ whatever u want, whatever u do, don't forget me :)

27-02-2002, 07:23
pietje63	dat met die 401 fout werkt dus helaas niet iemand anders nog leuke ideeën hoe ik makkelijk/efficient uit kanb loggen?? __________________ whatever u want, whatever u do, don't forget me :)

27-02-2002, 10:51
verwijderen_aub	Sorry .. ik heb hier niet zoveel verstand van en ook niet echt veel tijd/zin om het allemaal te gaan leren. Probeer anders eens op GoT. //edit: Nederlands wat niet helemaal lekker [Dit bericht is aangepast door r0bert (27-02-2002).]

27-02-2002, 11:36
Chimera	Nee. Je kunt een sessie wel uitloggen, maar je browser onthoudt wat voor een via HTTP-auth beveiligde pagina is ingevuld. Kun je erg weinig aan doen. Da's ook de reden dat ik dergelijke dingen met eigen formulieren regel.

Advertentie