On Tue, 4 Feb 2003, Victor Wagner wrote:
> > Возникла проблемка с использованием Basic Auth. А именно создание
> > возможности логаута. Как помнится некоторое время назад эта тема
> Да вроде новой версии HTTP-протокола не выходило, а браузеров его
> поддерживающих - тем более.
А жаль, может внести предложение?8)
> браузероспецифичных граблей, что ну его нафиг. Лучше отказаться от Basic
> Auth совсем и делать свою собственную на куках.
у "печенек" свои грабли есть. на самом деле виноваты оборзеватели,
поскольку они кэшируют login/pw, а способа сбросить его без закрытия
оборзевателя - нет. Фактически можно достаточно просто сделать Basic Auth
с time-out, ведя сессию на сервере (всё равно в случае с куками тоже
придётся так делать).
--
WBR, Yury Bokhoncovich, Senior System Administrator, NOC of F1 Group.
Phone: +7 (3832) 106228, ext.140, E-mail: byg@center-f1.ru.
Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
