BASIC 認証でログアウトを可能にする方法 - kazuhoのメモ置き場

Cookie でログイン状態を管理すればいいんじゃいのかな。 まず、ログインボタンを押した時「だけ」is_logged_on を真にする。 HTTP/1.1 Authorization Required Set-Cookie: is_logged_on=1 WWW-Authenticate: Basic realm="Hoge123456" ...サーバ側では、Basic 認証のパスワードがあり、かつ、is_logged_on の値が真であることをチェックすればいい。 GET / HTTP/1.1 Cookie: is_logged_on=1 Authorization: Basic ... ... HTTP/1.1 200 OK ...で、ログアウトの際には、Cookie を消す。 HTTP/1.1 200 OK Set-Cookie: is_logged_on=0 ...そして、is_

[aufheben]

なるほど。ためになった。でも、"s_logged_on=0 の場合には、Authorization ヘッダがなかろうが、パスワードが間違っていようが、401 を返さ「ない」。" の理由がよく分からない。

[udzura]

[for:@twitter]

[wacky]

BASIC認証なサイトでログアウトを実装する方法。Cookieを利用。簡易なCSRF対策として。

[hiro_y]

BASIC認証でCookieを使ってログアウト状態を作る方法。

[dealforest]

BASIC認証でログアウト

[Molokheiya]

メモメモ

[studio-m]

Cookieと組み合わせて、BASIC認証でログアウトを実装する方法。Tracはそれでやってるっぽい via beinteractive

[pitworks]

BASIC認証

[mochy]

なるほど

[terazzo]

なるほどそれでログアウト直後にログインしようとするとパスワード聞かれないのか＞Trac

[NOV1975]

でもID/PASSはダダ流しなんでしょ？

[hasegawayosuke]

→http://www.freeml.com/seasurfers/0000356

[TAKESAKO]

【is_logged_on=0 の場合には、Authorization ヘッダがなかろうが、パスワードが間違っていようが、401 を返さ「ない」。】