[Php-avanzado] Consulta acceso con htaccess y htpasswd
Juan Manuel P.
tucu_21 en hotmail.com
Jue Abr 25 23:48:39 ART 2013
Gracias Leo por la info. En esta semana que viene te aviso para coordinar una reunion asi voy a instalar y a entregar la tesis.
He estado corrigiendo cosas del diseño.
Saludos.
Piñeiro, Juan Manuel
Aliweb - Desarrollo de Software
Cel (0223) 155 704568
Web www.aliweb.com.ar
Mar del Plata | Argentina
> From: leonardot en pegasusnet.com.ar
> To: php-avanzado en pato2.fi.mdp.edu.ar
> Date: Thu, 25 Apr 2013 12:11:14 -0300
> Subject: Re: [Php-avanzado] Consulta acceso con htaccess y htpasswd
>
> Hola Juan Manuel,
>
> la sesión del usuario logueado vía .htaccess no se mantiene por los
> valores en PHP_AUTH_USER y PHP_AUTH_PW, sino porque el navegador envía
> los datos de usr/pas a cada petición a un directorio restringido.
> Es por esto que blanquear o desasignar las variables no tiene efecto
> alguno.
> Lo que tenés que hacer en la página de logout, es que se envíe una
> petición con un usurario de nombre aleatorio, para que cuando el
> navegador envíe los datos, estos no concuerden con un usuario válido.
> Tenés acá bastante info al respecto:
>
> https://www.google.com.ar/#hl=es-419&sclient=psy-ab&q=desloguear+usuario
> +.htaccess&oq=desloguear+usuario
> +.htaccess&gs_l=hp.3...16711.22244.0.22383.28.21.0.0.0.0.703.7449.2-9j4j3j3j1.20.0...0.0...1c.1.11.psy-ab.cBDn7dvWMWs&pbx=1&bav=on.2,or.r_qf.&bvm=bv.45645796,d.dmQ&fp=1c63f96aaf70969c&biw=1220&bih=810
>
> Saludos
>
>
> El jue, 25-04-2013 a las 12:01 -0300, Juan Manuel P. escribió:
> > Buenos dias a todos, estoy queriendo terminar la tesina (y tambien
> > aprenderlo para posteriores trabajos) y me encuentro con una situacion
> > que espero me puedan ayudar.
> > He decidido que en el area de administracion (Admin) de mi sitio web
> > se realice un primer login configurando htaccess y htpasswd, y luego
> > he realizado yo mi propia pagina de login.
> >
> > Ahora bien, sucede que cuando se deslogue el usuario me gustaria hacer
> > que vuelva a aparecer la ventana de acceso que muestra por las
> > configuraciones de htaccess y htpasswd pero hasta ahora no he podido
> > lograrlo, porque quedan guardadas dentro de la variable superglobal
> > $_SERVER, mas especificamente ('PHP_AUTH_USER','PHP_AUTH_PW').
> >
> > He querido cambiar su valor, ya sea destruyendo la variable en
> > cuestion (utilizando unset) o bien asignandole un nuevo valor. Pero
> > sucede que no pasa nada. Probe cambiando el valor en el archivo
> > php.ini de la linea "register globals" con el valor On pero tampoco me
> > ha funcionado (y preferiria no tener que cambiarlo porque he leido que
> > trae algunos problemas de seguridad).
> >
> > Saben como poder realizar esto sin tener que forzar con Javascript a
> > usar un "window.close"?
> >
> > Saludos.
> > Piñeiro, Juan Manuel
> > Aliweb - Desarrollo de Software
> > Cel (0223) 155 704568
> > Web www.aliweb.com.ar
> > Mar del Plata | Argentina
> > _______________________________________________
> > Php-avanzado mailing list
> > Php-avanzado en pato2.fi.mdp.edu.ar
> > http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
>
> --
> Leonardo Tadei
> leonardot en pegasusnet.com.ar
> Web: http://leonardo.tadei.com.ar
> Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key
>
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20130425/5533a238/attachment.html>
Más información sobre la lista de distribución Php-avanzado