Как сделать logout

[juggy]

Закрыть окно и всё

[Gossip]

при логауте шли этот же хедер

Header("WWW-Authenticate: Basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");

[Crazy]

А как браузер догадается, что это именно logout?

Ты это на практике проверял?

[Gossip]

Один из вариантов-
<?
if(!isset($x)) unset($PHP_AUTH_USER);
if(!isset($PHP_AUTH_USER))
{
setcookie("x","z",time()+10);
Header("WWW-Authenticate: Basic realm="Realm"");
Header("HTTP/1.0 401 Unauthorized");
...
?>

в доке по PHP тоже решение есть..

[nagash]

никак...
бейсик авторизация передаётся браузером...
и то что ты Gossip убиваешь переменные ничего не изменит.

[Crazy]

Цитата:

Оригинал написал(а) Gossip
Один из вариантов-

Работать, это разумеется, не будет. Но особенно мне понравились пляски вокруг кук, четко выдающие привычку писать в register_globals=on.

Цитата:

в доке по PHP тоже решение есть..

И какое же?

[Gossip]

Example 16-2. HTTP Authentication example forcing a new name/password

PHP код:

<?php
  function authenticate() {
    header('WWW-Authenticate: Basic realm="Test Authentication System"');
    header('HTTP/1.0 401 Unauthorized');
    echo "You must enter a valid login ID and password to access this resource\n";
    exit;
  }
 
  if (!isset($_SERVER['PHP_AUTH_USER']) ||
      ($_POST['SeenBefore'] == 1 && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER'])) {
   authenticate();
  } 
  else {
   echo "<p>Welcome: {$_SERVER['PHP_AUTH_USER']}<br>";
   echo "Old: {$_REQUEST['OldAuth']}";
   echo "<form action='{$_SERVER['PHP_SELF']}' METHOD='POST'>\n";
   echo "<input type='hidden' name='SeenBefore' value='1'>\n";
   echo "<input type='hidden' name='OldAuth' value='{$_SERVER['PHP_AUTH_USER']}'>\n";
   echo "<input type='submit' value='Re Authenticate'>\n";
   echo "</form></p>\n";
  }
?>

[Crazy]

Читать документацию нужно внимательно. И до конца: This behavior is not required by the HTTP Basic authentication standard, so you should never depend on this.