WEB相談室

Webページ作成に関しての何でも掲示板です。

タイトル:アクセス制限をかけたページを出たその後

0:[投稿] ミキ [2007/03/10 17:22 ] [環境:IE6、WINXP CGI,perl ]

はじめまして、よろしくお願いいたします。

.htaccessによるアクセス制限をページにかけているのですが、
ブラウザを閉じない限りまたそのページには入れてしまうのですが、
それを防ぐ方法などありますでしょうか?
ページ内を出たら、また新たにパスワードを入れないとは入れないようにしたいのです。

キャッシュをクリアするタグやクッキーを消去するなどと言う事を今挑戦しているところですがちょっとわかりません。

上手く質問が出来ていないかもしれませんが、
どなたかお分かりになる方いらっしゃいましたらお願いいたします。


1:[回答] basic auth [2007/03/11 18:38 ]

基本認証では、サーバは毎回ユーザ名/パスワードを問い合わせているが、2回目からはブラウザが記憶したユーザ名/パスワードをサーバに送信するので便利にアクセスができているのです。

サーバ側で何かをしてブラウザが記憶しているユーザ名/パスワードを削除することはできません。
仮にブラウザ側で何か方法があるとしても、それはブラウザを閉じること以上のものではないと思います。
ということで、やっていることは恐らく無駄な挑戦でしょう。

> ページ内を出たら、また新たにパスワードを入れないとは入れないようにしたいのです。

なぜそうしたいのでしょうか?


2:[完了] みき [2007/03/11 22:15 ]

basic authさん、ありがとうございます。
> ページ内を出たら、また新たにパスワードを入れないとは入れないようにしたいのです。

これは、アクセス制限をメンバーズページにつけていて
掲示板や自己紹介のページなどがあるためです。
ですが、一応ログアウト的な物が出来る物なら出来たほうが良いかなと言う感じでした。

やはり、そう言う事は難しいのですね。
教えていただいてありがとうございました。
勉強になりました。


3:[完了] B-Cus [2007/03/12 02:01 ]

ユーザにキャンセルボタンを押してもらう、という前提でよいなら、
以下のような CGI スクリプトに飛ばせばログアウト的な動作はします。

#!/usr/local/bin/perl
print <<END;
Content-type: text/html
Status: 401 Authorization Required
WWW-Authenticate: Basic realm=".htaccess に記述した realm"

<html><body>401 Authorization Required</body></html>
END


4:[完了] みき [2007/03/16 00:06 ]

B-Cusさん、ありがとうございます。
色々と勉強になりました。

回答(必須): 状態:

お名前(必須):

URL:




[戻る]