hm.. http auth je sice fajn, ma ale jednu dost podstatnou vadu na krasne..
neumi "logout" :( jedina moznost jak zapomenout jednou napsane spravne heslo
je zavreni celeho prohlizece (vsech oken), coz muze byt dost neprijemne,
kdyz
jste treba u nekoho na navsteve :(
Omyl, prohlizec lze donutit zapomenout heslo poslanim AUTH_REQUIRED na jeho
pokus o pouziti stareho hesla (napr po kliknuti na odhlaseni) Bohuzel chovani
hlavnich prohlizecu je trochu rozdilne (Mozilla napr velmi rada zkousi vlyzt
na novou stranku bez hesla a kdyz ji server rekne AUTH_R. tak teprve to heslo
navali a kdyz ji chces donutit aby ho zapomela tak ji to musis poslat 2x ...)
Tohle ovsem nema zadnou souvislost s bezpecnosti fremaillu tak abych nebyl
offtopic tak poznamenam ze do otazky/odpovedi pisu kousky toho co je na
obrazovce takze ani za 25 pokusu :))
Semik
|
