可能的重复:
通过 PHP 注销 HTTP 身份验证
你好
我在我的网站上有一些功能,使用和保护。当用户尝试访问此内容时,系统会提示他们输入详细信息。他们输入他们的详细信息并进入并可以看到东西等。一切都很好。.htaccess.htpasswd
我的问题是,如何为这种类型的身份验证创建功能。我知道他们可以关闭浏览器窗口以“注销”。但这并不理想。你对我有什么建议?logout
谢谢。
浏览器通常不支持此功能,请参阅如何注销?
自从浏览器首次开始实施基本身份验证以来,网站管理员一直想知道如何让用户注销。由于浏览器使用身份验证领域缓存用户名和密码(如本教程前面所述),因此这不是服务器配置的功能,而是让浏览器忘记凭据信息的问题,以便下次请求资源时,必须再次提供用户名和密码。在许多情况下,这是可取的,例如在公共场所使用浏览器时,不希望浏览器保持登录状态,以便下一个人可以进入您的银行帐户。
但是,尽管这可能是有关基本身份验证的最常见问题,但到目前为止,还没有一个主要的浏览器制造商认为这是将其放入其产品中的理想功能。
因此,这个问题的答案是,你不能。不好意思。
有一些浏览器扩展允许您清除站点的 HTTP 身份验证。对于Firefox,WebDeveloper扩展(无论如何,这是我最喜欢的扩展之一)提供了此功能。此菜单是 。Miscellaneous/Clear Private Data/HTTP Authentication
在火狐和铬上测试。您可以做的是将用户发送到 http://logout:logout@example.com。这将用注销/注销替换他们当前的用户名/密码(可能是任何无效的用户/通行证组合),并且由于他们现在有错误的用户名/密码,他们将不得不再次登录才能访问该网站。
在opera上,这不起作用,因为您可以同时拥有多个用户名/密码。它也不适用于IE,因为IE似乎不支持 http://username:password@example.com URL。
