popc ze skryptem do logowania Opcje

[pozg]

ten skrypt jest sciagniety i dzialajednak mam pytania:
1. czy warto dodawac jeszcze sesje tak na wszeli wypadek
2. jak
2. jak zrobic wylogowanie jesli uzytkownik ma otwarte pare przegladarek i zamyka tylko ta z tym logowaniem (przy uzyciu krzyzyka albo wychodzi za pomoca przycisku "wyloguj sie")

[PHP] pobierz, plaintext 
<?php 
function getLoginInfo() {
	if (isset($_SERVER['HTTP_AUTHORIZATION'])) {
		return explode(':', base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));
	}
	if (isset($_SERVER['PHP_AUTH_USER'])) {
		return array($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']);
	}
return false;}
 
$auth = false;
if (($loginInfo = getLoginInfo()) !== false) {
	$mysql_link = mysql_connect('localhost', 'nazwa', 'haslo') or die('Nie można nawiązać połączenia z bazą danych');
	mysql_select_db('tabela', $mysql_link) or die('Błąd podczas wybierania bazy danych "test"');
	$mysql_result = mysql_query('SELECT prawa FROM uzytkownicy WHERE login="'.addslashes($loginInfo[0]).'" AND haslo="'.addslashes($loginInfo[1]).'"', $mysql_link);
	//if (mysql_num_rows($mysql_result) == 1) { if (!mysql_result($mysql_result, 0, 0)) { $auth = true; } }
	if (mysql_num_rows($mysql_result) == 1) { $auth = true; }
 
}
if (!$auth) {
// Brak uprawnień
header('WWW-Authenticate: Basic realm="Tajne"');
header('HTTP/1.0 401 Unauthorized'); 
echo 'Brak uprawnień do przeglądania strony'; 
die;
}
// Dane dla zalogowanych użytkowników
echo 'Witaj!';
?>
[PHP] pobierz, plaintext 

dzieki

[dtb]

a w jaki sposob chcesz sprawdzic czy przegladarka zostala wylaczona?

[LBO]

dtb hmmm, ale pomogles koledze... tu nie chodzi o to jak sprawdzic czy okno zostalo zamkniete (bo to był tylko rzucony pomysl), tylko jak wykasowac dane o loginie i hasle z cache przegladarki. Czy istnieje odpowiedni skrypt do takiej operacji? nie znam dzialania mechanizmu logowania przegladarek, ale mnie tez zainteresowal ten temat... umie ktos odpowiedziec na to pytanie?

edit:

Both Netscape Navigator and Internet Explorer will clear the local browser window's authentication cache for the realm upon receiving a server response of 401. This can effectively "log out" a user, forcing them to re-enter their username and password. Some people use this to "time out" logins, or provide a "log-out" button.

z manualka wziete

ponizsza procedura tego dokona:

[PHP] pobierz, plaintext 
<?php
 
	header('WWW-Authenticate: Basic realm="This Realm"');
	header('HTTP/1.0 401 Unauthorized');
	// if a session was running, clear and destroy it
	session_start();
	session_unset();
	session_destroy();
?>
[PHP] pobierz, plaintext 

niestety trzeba w wyskakujacym okienku wcisnac cancel/anuluj by zadzialo.. i nie wiem jak to sie ma do przyciskow wstecz/back w przegladarkach i tu wyskakuje drugi problem:

Testing with Lynx has shown that Lynx does not clear the authentication credentials with a 401 server response, so pressing back and then forward again will open the resource as long as the credential requirements haven't changed.

zrobilem krotki research, dlatego jezeli cos napisalem zle - to smialo porawiajcie.. wentualnie wlasne pomysly (zreszta to co napisalem tutaj to tylko manual i user notes).

druga sprawa... nie wiem po co sie bawic HTTP auth skoro mozna wlasny sytem logowania zrobic - ktory wyglada jak chcesz i dziala jak chcesz... i jeszcze jedno: wiem ze repozytorium PEAR chyba ma klase odpowiedzialna za HTTP auth.. ktos sie kiedys z nia spotkal?

Ten post edytował LBO 18.01.2006, 15:22:36