В любой документации вы найдёте утверждение: HTTP-авторизация завершается только с закрытием окна браузера, нет способа сделать из неё корректный выход. Однако, как мне кажется, я только что нашёл достаточно простое решение: set-cookie "Logged out". Если пользователь с такой кукой заходит в наш интерфейс снова, мы ему 401, и вот он, запрос нового пароля. Хороша идейка?
UPD: эксперименты показали, что Firefox вполне успешно "забывает" авторизацию, если ему повторно вернуть 401, а вот MSIE, зараза, не хочет. Итого: надо вести на сервере базу пришедших, и если пришёл MSIE, после выхода повторно того же пользователя не пускать. Увы.
Осенило: выход из HTTP-авторизации
-
Каршеринг обывателя: куда, когда, зачем и почем
Чем еще заняться ночью в тоскливом октябре, когда заболел и вместо солнечной Японии сидишь в хмурой Москве, а у ноутбука дохнет клавиатура, как не…
-
Правда и ложь о каршеринге
С момента, когда я собрал воедино плюсы и минусы каршеринга в сравнении с другими видами транспорта, прошло без малого два года, и с тех пор…
-
Хочу все знать о северокорейских ракетах
Сайт экспертов по ограничению и нераспространению ядерного оружия опубликовал недавно статью Мэтта Корды о ракетной программе КНДР. Неважно,…
- Post a new comment
- 9 comments
- Post a new comment
- 9 comments