[linux] Re: Logout in http?
Ton Smeele
ton op superspace.nl
Wo Dec 28 07:37:24 CET 2005
On Tue, 2005-12-27 at 23:14 +0100, Hugo van der Kooij wrote:
> Hoewel de apache docs er op wijzen dat een logout met basic of digest
> authentication heeft iemand wellicht een truukje bedacht hierop.
>
Hoewel Basic/Digest in Apache makkelijk te configureren zijn, blijven er
problemen met logout implementeren plus het feit dat je geen eigen login
schermen kunt maken met extra tekst/buttons enz.
Daarom kiest vrijwel iedereen uiteindelijk voor sesion id oplossing met
authentication handlers. Dat heeft ook als voordeel dat je dan
eventueel met alternatieve methoden voor username/password kunt werken
zoals bijv. client certificates. Een elegante basis oplossing biedt
Perl met Apache::AuthCookie library (zie CPAN).
Ton
More information about the Linux
mailing list