http auth comment fermer la session
petite question autour de
http://php.developpez.com/faq/index....cepts_authhttp
comment on fait pour fermer la session?
Je veux dire faire en sorte que le navigateur "oublie" les credentials et cesse de les renvoyer.
effectivement relancer un
ferme bien la session, mais par contre ca demande un mdp. Or moi ce que je voudrais c'est juste dire au user "merci d'avoir fermé la session, c'est bien fermé et tout"
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4header("WWW-Authenticate: Basic realm=\"mon domaine\""); header("HTTP/1.0 401 Unauthorized"); echo "dommage\n";
si on essaye avec juste
le message est bien affiché, mais la session n'est pas terminée du tout.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3header("HTTP/1.0 401 Unauthorized"); echo "Votre session est maintenant terminée.\n";
En effet, si je mets 2 onglets en //, les deux sur une page où je me suis authentifié. Si je clique sur "fermer la session" dans le 1er onglet (et ca me met bien "Votre session est maintenant terminée.\n"), si je reviens dans l'autre onglet, je constate que la session n'est pas fermée, la navigateur doit certainement continuer à renvoyer login/pass puisque tout continue à fonctionner, les variables
$_SERVER['PHP_AUTH_USER']
et
$_SERVER['PHP_AUTH_PW']
sont tjs remplies des valeurs que j'avais envoyées au debut...
je suis perplexe.
comment vraiment terminer la session sans redemander un login/pass?
Répondre avec citation
Partager