ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Michael Samanov                      2:550/5068.1515 10 Dec 2000  01:12:01
 To : Artem Chuprina
 Subject : Re: Как сбросить данные Basic Auth?
 -------------------------------------------------------------------------------- 
 

 Hello, Artem!
 
 At Sat, 09 Dec 00 15:32:15 +0300 Artem Chuprina wrote:
 
 mvr>> Как заставить клиента повторно аутентифицироваться - я знаю. А
 mvr>> вот как вообще сбросить логин/пароль, который лежит в кэше
 mvr>> браузера?
 
 AC> По спецификации HTTP - никак. То есть выдав 401, можно, но это как раз то,
 
 что
 
 AC> ты и так умеешь - "войти под другим именем".
 
 Да вот нехорошо, блин. Так бы можно было для вообще
 неавторизованных пользователей показывать одно, а для других -
 другое. И через куки не всё слава Богу, и через PATH_INFO, и
 через Basic Auth... Есть ли вообще-то счастье в жизни?
 
 Еще один вариант, не лишенный кривизны: авторизоваться по basic
 auth и использовать имя в качестве session_id. Заавторизовался
 один раз - чисто получил уникальную сессию. Ткнул на странице
 logout - из сессии стерся признак онлайна, и, когда в следующий
 раз пойдем на защищенную страницу, опять выдадим 401.
 
 Sincerely yours, Michael (mailto:mike@vlink.ru).
 --- ifmail v.2.14
  * Origin: Mike's home (2:550/5068.1515@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Как сбросить данные Basic Auth?   Artem Chuprina   09 Dec 2000 16:32:15   Re: Как сбросить данные Basic Auth?   Michael Samanov   10 Dec 2000 01:12:01