защита через htaccess и срок действия пароля

Тема в разделе "Mod Rewrite / htaccess / ЧПУ", создана пользователем Xonres, 3 июн 2009.

Статус темы:
Закрыта.
  1. Xonres

    Xonres

    Регистр.:
    13 ноя 2006
    Сообщения:
    204
    Симпатии:
    12
    Используя htaccess установил ограничение по паролю к директории. Как сделать кнопочку "выход", что бы после меня никто не имел права доступа в закрытый раздел? Складывается ситуация, когда достаточно один раз пароль ввести и в дальнейшем доступ открыт. Вариант закрытия браузера не очень удобен.
     
  2. andrnag

    andrnag

    Регистр.:
    26 мар 2008
    Сообщения:
    350
    Симпатии:
    125
    Судя по всему, используя Basic авторизацию ограничение времени действия сделать не получится. Т.к. пароль кешируется браузером, а сервер этот процесс никак не контролирует.

    Проще всего сделать свою авторизацию через ПХП.

    Как вариант, если цель стоит — выдавать одноразовые пароли, то можно скриптом редактировать файл .htpasswd и добавлять/удалять в него записи. (Придется копию вести в БД, с временнОй меткой). При этом нужно быль внимательным при кодинге такого скрипта, чтобы не дать возможность прочитать ваши пароли извне через дырку в скрипте.
     
Статус темы:
Закрыта.