Discussion :

[fourchette]

petite question autour de

http://php.developpez.com/faq/index....cepts_authhttp

comment on fait pour fermer la session?
Je veux dire faire en sorte que le navigateur "oublie" les credentials et cesse de les renvoyer.

effectivement relancer un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
    header("WWW-Authenticate: Basic realm=\"mon domaine\"");
    header("HTTP/1.0 401 Unauthorized");
    echo "dommage\n";

ferme bien la session, mais par contre ca demande un mdp. Or moi ce que je voudrais c'est juste dire au user "merci d'avoir fermé la session, c'est bien fermé et tout"

si on essaye avec juste

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
    header("HTTP/1.0 401 Unauthorized");
    echo "Votre session est maintenant terminée.\n";

le message est bien affiché, mais la session n'est pas terminée du tout.
En effet, si je mets 2 onglets en //, les deux sur une page où je me suis authentifié. Si je clique sur "fermer la session" dans le 1er onglet (et ca me met bien "Votre session est maintenant terminée.\n"), si je reviens dans l'autre onglet, je constate que la session n'est pas fermée, la navigateur doit certainement continuer à renvoyer login/pass puisque tout continue à fonctionner, les variables

$_SERVER['PHP_AUTH_USER']
et
$_SERVER['PHP_AUTH_PW']

sont tjs remplies des valeurs que j'avais envoyées au debut...

je suis perplexe.

comment vraiment terminer la session sans redemander un login/pass?

[fourchette]

comme ca m'avait été indiqué par ailleurs,

il n'est pas possible de provoquer la fin de l'envoi des credentials par le browser
sans redemander un login/pass,
et donc necessairement on se tape le popup login/pass dans le navigateur...


je mets à fermé.

si je trouve qqch de plus élégant, je le posterai ici pe