Bonjour,

Sur un site avec une authentification TSL (avec carte), j'essaie de faire en sorte que lors de la déconnexion du site, la session TSL soit killée aussi.
Je m'explique :
Lors de l'ouverture du navigateur, quand j'accède à mon url, le navigateur me demande le code PIN lié à ma carte
Quand je me déconnecte de mon site et que je retourne sur l'url de connexion, l'authentification se fait de manière transparente, sans demande du code PIN, et cela même si l'utilisateur a retiré sa carte du lecteur.

Je pense qu'il doit y avoir un moyen de forcer sur une url donnée la demande de code PIN, peut être avec mod_ssl ou autre, mais je n'arrive pas à trouver ce moyen.

Si quelqu’un a des infos je suis preneur.


Merci
Laurent