czyszczenie danych basic authentication

0

siemacie
cwiczac tworzenie basic authentication zauważylem, że jak sie raz poda dane basic auth to potem nie moge ich zmienic w żaden sposób. wejde na strone, wpisze dane usera, gdzie potrzeba praw admina i już kaplica. dopiero jak zamkne przegladarke i wejde od nowa, to mam mozliwosc wpisania danych.
nawet jak usune ciastko z tokenem, tez sie dodaje od nowa :P

w temacie dopiero robie rozeznanie i chcialbym zapytac czy jest mozliwosc usuniecia zapisanych danych basic auth w bieżącym oknie przegladarki?

Pisano zeby budowac url w stylu:

  1. http://new_user:new_pass@localhost:8080/admin/podstrona
  2. http://new_user:@localhost:8080/admin/podstrona
    ale niestety nie zdaje egzaminu :(

Gdyby to miało znaczenie pracuje pod safari i chrome na macos i chrome mozilla na windows

dzieki za zainteresowanie!

0

Cóż, BASIC Auth zgodnie z nazwą jest BASIC i nie powinien być używany do tworzenia np. kont użytkowników na stronach.

W zasadzie wszystkie haki i kombinacje masz tu: http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication

0

@dzek69nom tak tak, rozumiem, ze nie służy do standardowego logowania czy tworzenia kont, tylko nie bardzo rozumiem gdzie moze miec zastosowanie. Zwykle opcja "wyloguj" jest ważna, bo komu chcialoby sie zamykac cala przegladarke zeby sie np przelogowac. Wiem, że się ją stosuje, tylko nie wiem w jakich przypadkach? :)

0

Basic auth stosujesz jak masz dirlisting z plikami dla klienta i chcesz mu je na szybko podać.
Albo gdy trzymasz na swoim serwerze testową wersję strony klienta - zabezpieczasz ją hasłem, żeby sobie klient poklikał, a nikt inny już nie.

Takie i podobne zastosowania.
Absolutnie nie służy to niczemu, co wymagałoby przycisku "wyloguj".

1 użytkowników online, w tym zalogowanych: 0, gości: 1