我正在运行一个LAMP服务器,当用户访问服务器主页时,我使用Apache基本身份验证将其登录。是否有一种方法可以强制用户注销(或被注销)? 我尝试了mod_session和mod_auth_form,但都没有成功。我使用的页面是php / html混合编写的。我自学所有编程技能,因此缺乏获取可行解决方案所需的深度。谢谢。
2个回答
1
短答案是不可能的。
查看这些来源:
因此,对于这个问题的答案是:你无法。抱歉。
然而,目前还没有定论。如果你想登出使用HTTP身份验证的用户,并且要求支持广泛的浏览器,那么你可能会遇到困难。
没有正确的方法存在,甚至在浏览器之间也没有一致的方法。
因此,对于这个问题的答案是:你无法。抱歉。
https://dev59.com/f3M_5IYBdhLWcg3w8H82#1163876
然而,对于某些浏览器,有一些特定的方法。如果你只打算支持特定的浏览器,这是一个有效的做法,有一些hackish的方法可以实现它。
然而,目前还没有定论。如果你想登出使用HTTP身份验证的用户,并且要求支持广泛的浏览器,那么你可能会遇到困难。
- Kenny Worden
1
在查看了这些建议后,我想出了一个解决方案,虽然不够干净和优雅。我遵循了保护文件夹的想法,并使用htaccess文件。当用户单击我的注销链接时,他们会收到JavaScript警告,提示他们在要求用户名和密码时单击取消。在我的htaccess文件中,我放置了一个自定义401错误文档的覆盖,然后将其作为注销页面。用户单击取消并被重定向到告诉他们注销成功的页面。我在该页面上放置了一个链接,以便重新登录。到目前为止,使用Firefox用户必须始终提交凭据才能重新登录。虽然有点不干净,但它有效。
- EnterUserNameHere
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接