Hallo,
ich habe auf meinem Webspace einen Ordner, der per .htaccess Zugang für User bereitstellt, für Datenaustausch. Das funktioniert sehr gut, seit Jahren. Allerdings ist es ja so, dass der Login, so er stattfand, solange aktiv ist/bleibt, bis man die Session, bzw. das Browserfenster wieder schließt. Gibt es eine Möglichkeit, dass sich der eingeloggte User selber wieder ausloggen kann? Wenn ja, wie geht das?
Danke sehr
Logout, wie?
-
Macht man das nicht mit session löschen ?
https://www.php.net/manual/de/function.session-destroy.php
oder verwechsel ich da gerade was ?EDIT: Na klar verwechsel ich was.
Kuck mal hier da steht auch was da drüber drinn wie man sich ausloggen kann.
Ist schon sehr alt , aber vieleicht gibt es ja auch bessere wege mitlerweile
https://www.php.de/forum/webentwi…n-oder-htaccessNochmal EDIT :
Ich glaube das hilft mehr
https://forum.selfhtml.org/self/2006/nov/…048743#m1048743 -
funktioniert der Code von selfhtml.org auch nicht ?
Der kam mir so viel versprechend vor . Vor allem wo er schrieb das man da irgendwie den logoutl Link den Usern schickt und das dann gehen sollte .
Über htaccess einloggen habe ich bei mir auch nur für mich ein zugang gemacht und mich auch nie soweiter mit beschäftigt.
Wo ich das hier heute morgen gelesen habe hatte ich auch mal etwas gegoogelt , und hatte nicht gedacht das es so ein problem ist mit den ausloggen.
Meine lieblings Seite für Lösungen und Hilfe ist ist ja Stackoverflow , wenn man da nix findet dann weiß ich auch nix mehr.
Hast du den Link schon gefunden ? https://stackoverflow.com/questions/1163…-authentication
Mein Englisch ist nicht das beste , deswegen weiß ich nicht wie weit das helfen kann. -
Ehrlich gesagt, habe ich den Inhalt von deinem SelfHTML-Link, der immerhin schon mal auf deutsch ist, nicht mal verstanden.
Da mein Englisch nur 7.-10. auf der POS vorhanden ist/war (1974-1978 ), traue ich mich an englische Beschreibungen erst gar nicht ran. Zuviele Missverständnisse meinerseits. Wenn ich mal eine Passage übersetzen muss, bediene ich mich immer DeepL.
Dennoch, nochmal ein Danke.
-
Kurzantwort: Bei .htaccess-Basisauthentifizierung gibt es keine standardisierte Möglichkeit für einen Logout-Button, da der Browser die Zugangsdaten zwischenspeichert.
Mögliche Workarounds:
- Logout-Link mit falschen Daten:
<a href="https://logout:logout@deine-domain.de/gesch%C3%BCtzter-ordner/">Logout</a>
→ Dadurch wird der Login-Cache überschrieben und der Benutzer muss sich neu einloggen. - Browser schließen: Das löscht i. d. R. die Session.
- Besserer Ansatz für Logout/Sessionsteuerung wäre ein Login über PHP/Session statt Basic Auth.
- Logout-Link mit falschen Daten: