Re: .htpasswd
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 24-08-2007 17:18, Anderson Roberto Grella wrote:
> Mais uma questão... depois de minha anterior sobre o apache2 com ssl.
>
> Tenho um diretório protegido por senha com .htpasswd e .htaccess. Assim
> que o usuário digita o login e senha, tem o acesso liberado. Eu gostaria
> de dar a segurança de que se ele esquecesse o browser aberto, ninguém
> acessaria aquela área da qual ele tem a senha. Para isso, eu gostaria
> deixaria um link de script em alguma página para ele sair do sistema
> (como um logout), permitindo o acesso até mesmo por outro usuário. Isso
> é possível com essa senha em .htpasswd ou ele teria mesmo que fechar o
> browser? (uso scripts em Perl)
Isso é autenticação de cabeçalho HTTP, ou seja, afeta direto o
navegador, uma forma de "fazer um pseudo-logout" é forçar um login errado
em outro local, mas isso depende do cliente, é ele quem tem as credenciais
de acesso, você pode trocar a senha do cara no servidor após um tempo para
bloquear o acesso (só quero ver como fazer para que ele acesse novamente
numa próxima oportunidade).
Sendo assim, é preciso fechar o navegador, ou limpar as
credenciais que ele tem armazenado (e isso varia de navegador para
navegador).
O pessoal do trac tinha algum código para permitir esse logout,
mas me lembro que ainda estava em testes.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFG0LGWCjAO0JDlykYRAuJ/AKDN4G+DyyjjdpNqwuzYwmeZak3a5ACfax/w
dYSW18VhFGIwry+AwSib/O0=
=w4GF
-----END PGP SIGNATURE-----
Reply to:
- References:
- .htpasswd
- From: Anderson Roberto Grella <anderson.grella@itelefonica.com.br>