破坏 $_SERVER 会话?

【问题标题】:Destroying $_SERVER session?破坏 $_SERVER 会话?
【发布时间】:2010-11-07 04:36:28
【问题描述】:

好的,所以我没有使用任何会话变量,而是我的代码如下所示:

if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="Enter your Twitter username and password:"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Please enter your Twitter username and password to view your followers.';
    exit();
}

$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];

所以,我的问题是,当用户想要退出他们的(在这种情况下)Twitter 登录凭据时,我该如何销毁这个登录会话?

【问题讨论】:

标签: php http http-headers twitter http-authentication


【解决方案1】:

没有办法破坏http认证登录服务器端。这是这种登录方式的最大缺点之一。

【讨论】:

    【解决方案2】:

    您所能做的就是发送另一个 401 标头。浏览器通常会“忘记”旧值,弹出另一个用户/密码输入对话框,如果用户随后按下“中止”按钮,他们将被“注销”。 两个缺点:

    • “中止登录以注销”对话框可能会让用户有点吃惊
    • “通常”的意思是:最好不要依赖它。

    编辑:已经回答了,HTTP authentication logout via PHP

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-12-09
    • 2015-07-02
    • 2013-11-10
    • 2012-07-19
    • 1970-01-01
    • 1970-01-01
    • 2013-09-15
    • 2019-02-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode