Discussion :

[fodger]

bonjour,

voilà je fais une identification dans mon script via l'entête http, mais je voudrais savoir : comment je déconnecte l'utilisateur:p??? Je pensais qu'un unset sur $_SERVER['PHP_AUTH_USER'] pouvaire suffire, mais apparament non...

[xave]

Je procède ainsi perso:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$_SESSION = array();
while (isset($_COOKIE[session_name()])) {
    setcookie(session_name(), '', time()-42000, '/');
 
}
 
 
session_destroy();

[fodger]

non ça ne marche pas, je n'utilise pas les cookies...

je fais ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (isset($_SERVER['PHP_AUTH_USER'])==FALSE) {
    header('WWW-Authenticate: Basic realm="test"');
    header('HTTP/1.0 401 Unauthorized');
    echo "vous n'êtes pas identifié";    
    exit;
}

sachant que mes users sont dans ma base mysql.

[mathieu]

avec ce type d'authentification, c'est le navigateur qui envoye le login et le mot de passe donc tu ne peux pas te déconnecter

regarde le post-it suivant pour l'utilisation des sessions
http://www.developpez.net/forums/viewtopic.php?t=202446

[sekaijin]

tu peux forcer un relogin (erreur HTTP40 si je me souviens)

cela affiche la fenêtre pour un nouveau login.
mais tu ne peux pas déloger quelqu'un.

le nouveau login remplace celui existant
mais si l'utilisateur clique sur annulé
le relogin echout et l'ancien utilistaeur est toujours logué

HTTP ne permet pas la déconnexion.
le seul moyent est de tuer l'instance du navigateur.

Tu lance IE
tu fait 2 Ctr-N
dans une des fenêtre tu te connecte à ton applie en te logant
tu prends une autre fenêtre et tu navigue
tu ouvre une url de ton appli tu est déjà logué.
tu ferme la fenêtre aisin que celle qui t'as permis de te loguer
dans la dernière tu ouvre une page de ton appli tu es toujours logué.

ce n'est que lorsque tu auras fermé toutes les fenêtres de ton instance d'IE que tu seras réellement déconnecté.

A+JYT