[Php-avanzado] Consulta acceso con htaccess y htpasswd

Leonardo Tadei - Pegasus Tech Supply leonardot en pegasusnet.com.ar
Jue Abr 25 12:11:14 ART 2013 

Hola Juan Manuel,

	la sesión del usuario logueado vía .htaccess no se mantiene por los
valores en PHP_AUTH_USER y PHP_AUTH_PW, sino porque el navegador envía
los datos de usr/pas a cada petición a un directorio restringido.
	Es por esto que blanquear o desasignar las variables no tiene efecto
alguno.
	Lo que tenés que hacer en la página de logout, es que se envíe una
petición con un usurario de nombre aleatorio, para que cuando el
navegador envíe los datos, estos no concuerden con un usuario válido.
	Tenés acá bastante info al respecto:

https://www.google.com.ar/#hl=es-419&sclient=psy-ab&q=desloguear+usuario
+.htaccess&oq=desloguear+usuario
+.htaccess&gs_l=hp.3...16711.22244.0.22383.28.21.0.0.0.0.703.7449.2-9j4j3j3j1.20.0...0.0...1c.1.11.psy-ab.cBDn7dvWMWs&pbx=1&bav=on.2,or.r_qf.&bvm=bv.45645796,d.dmQ&fp=1c63f96aaf70969c&biw=1220&bih=810

	Saludos


El jue, 25-04-2013 a las 12:01 -0300, Juan Manuel P. escribió:
> Buenos dias a todos, estoy queriendo terminar la tesina (y tambien
> aprenderlo para posteriores trabajos) y me encuentro con una situacion
> que espero me puedan ayudar.
> He decidido que en el area de administracion (Admin) de mi sitio web
> se realice un primer login configurando htaccess y htpasswd, y luego
> he realizado yo mi propia pagina de login.
> 
> Ahora bien, sucede que cuando se deslogue el usuario me gustaria hacer
> que vuelva a aparecer la ventana de acceso que muestra por las
> configuraciones de htaccess y htpasswd pero hasta ahora no he podido
> lograrlo, porque quedan guardadas dentro de la variable superglobal
> $_SERVER, mas especificamente ('PHP_AUTH_USER','PHP_AUTH_PW').
> 
> He querido cambiar su valor, ya sea destruyendo la variable en
> cuestion (utilizando unset) o bien asignandole un nuevo valor. Pero
> sucede que no pasa nada. Probe cambiando el valor en el archivo
> php.ini de la linea "register globals" con el valor On pero tampoco me
> ha funcionado (y preferiria no tener que cambiarlo porque he leido que
> trae algunos problemas de seguridad).
> 
> Saben como poder realizar esto sin tener que forzar con Javascript a
> usar un "window.close"?
> 
> Saludos.
> Piñeiro, Juan Manuel
> Aliweb - Desarrollo de Software
> Cel (0223) 155 704568
> Web www.aliweb.com.ar
> Mar del Plata | Argentina
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado

-- 
Leonardo Tadei
leonardot en pegasusnet.com.ar
Web: http://leonardo.tadei.com.ar
Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key

Más información sobre la lista de distribución Php-avanzado