使用.htaccess（和.htpasswd）身份验证时如何注销？

Question

可能的重复：
通过 PHP 进行 HTTP 身份验证注销

您好，

我的网站上有一些功能使用 .htaccess 和 .htpasswd。 当用户尝试访问此内容时，系统会提示他们输入详细信息。 他们输入详细信息并进入并可以看到东西等。一切正常。

我的问题是如何为这种类型的身份验证创建注销功能。 我知道他们可以关闭浏览器窗口以“注销”。 但这并不理想。 你会给我什么建议？

谢谢。

Answer 1

在 Firefox 和 Chrome 上测试。 您可以做的是将用户发送到 http://logout:[电子邮件受保护]。 这会将他们当前的用户名/密码替换为注销/注销（可能是任何无效的用户/密码组合），并且由于他们现在的用户名/密码错误，他们将必须再次登录才能访问该网站。

在 Opera 上这不起作用，因为您可以同时拥有多个用户名/密码。 它在 IE 上也不起作用，因为 IE 似乎不支持 http://username:[电子邮件受保护] 网址。

Answer 2

浏览器通常不支持此功能，请参阅如何注销？

自浏览器首次启动以来
实施基本身份验证，
网站管理员想要
知道如何让用户注销。
由于浏览器缓存了用户名
和密码进行身份验证
领域，如本文前面所述
教程，这不是一个函数
服务器配置，但是是
让浏览器访问的问题
忘记凭证信息，所以
下次资源是
请求的用户名和密码
必须重新提供。 有
在许多情况下，这是
理想的，例如当使用
公共场所的浏览器，而不是
希望让浏览器保持登录状态
，以便下一个人可以得到
存入您的银行帐户。

然而，虽然这也许是
最常见的问题是
基本身份验证，到目前为止还没有
各大浏览器厂商都有
认为这是一个理想的功能
放入他们的产品中。

因此，这个问题的答案
问题是，你不能。 抱歉。

有些浏览器扩展允许您清除站点的 HTTP 身份验证。
对于 Firefox，WebDeveloper 扩展（无论如何这是我最喜欢的扩展之一）提供了此功能。
其菜单是杂项/清除私有数据/HTTP 身份验证。

Answer 3

几年前我就遇到过这个问题。 发现每个人都遇到一个问题并且似乎没有人愿意以通用方式解决，这是令人难以置信的令人沮丧。

正如 HTTP 身份验证中的注销功能不足中所述，我认为答案是更改 RFC 以允许超时并支持注销按钮。 作者关于服务器能够发送“注销”标头的额外建议实际上消除了对任何客户端用户代理支持的需要，因为网站可以简单地在网页上包含指向以下 URL 的链接：返回必要的响应代码和/或标头以使当前会话无效。

Answer 4

注销是可能的。 您应该实现注销页面，该页面将返回 HTTP 401，直到用户输入错误的登录信息，然后重定向到其他地方。 浏览器会记住接受的最新登录信息，因此会覆盖正确的登录信息。

但这有点无法使用，因为它需要用户的配合。