erra (erra) wrote,
erra
erra

Осенило: выход из HTTP-авторизации

В любой документации вы найдёте утверждение: HTTP-авторизация завершается только с закрытием окна браузера, нет способа сделать из неё корректный выход. Однако, как мне кажется, я только что нашёл достаточно простое решение: set-cookie "Logged out". Если пользователь с такой кукой заходит в наш интерфейс снова, мы ему 401, и вот он, запрос нового пароля. Хороша идейка?

UPD: эксперименты показали, что Firefox вполне успешно "забывает" авторизацию, если ему повторно вернуть 401, а вот MSIE, зараза, не хочет. Итого: надо вести на сервере базу пришедших, и если пришёл MSIE, после выхода повторно того же пользователя не пускать. Увы.

Tags: tech
Subscribe

  • Дары осени

    Грибные атласы стращают: у рядовки лиловой, дескать, много похожих на нее и не очень-то съедобных альтернатив, с которыми ее можно спутать. Я,…

  • Станция метро Красносельская, архивный снимок

    К 85-летию Московского метрополитена в библиотеке МЭШ выложили целый фотоальбом, а там такая красота: Вот было бы здорово вернуть этой станции…

  • Каршеринг обывателя: куда, когда, зачем и почем

    Чем еще заняться ночью в тоскливом октябре, когда заболел и вместо солнечной Японии сидишь в хмурой Москве, а у ноутбука дохнет клавиатура, как не…

  • Post a new comment

    Error

    switch
    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 9 comments