PHP Login - HTTP Authentification

phönix

phönix

Enthusiast
Thread Starter
Mitglied seit
25.03.2007
Beiträge
2.823
Nabend,

ich erstelle momentan ein Login System und habe aus Faulheit HTTP Authentification verwendet. Jetzt ist mir allerdings aufgefallen, dass die verwendete $_SERVER Variablen nach einmaliger Eingabe ihren Inhalt für eine Zeit lang beibehalten und sich auch nicht löschen lassen. Dafuq? Kann man das irgendwie umgehen? Ich meine wenn ich mich auslogge, sollen auch wirklich alle Login Daten gelöscht werden.

Bedanke mich schonmal für eure Hilfe ;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hmm, meines Wissens gibt es für Login-Sachen speziell die $_SESSION, die du nach dem Logout dann wieder leerst.

Edit:
Laut PHP-Manual ist das Verhalten deiner $_SERVER normal, es gibt keine Garantie, dass die Daten tatsächlich gelöscht werden: http://php.net/manual/de/features.http-auth.php
Also mach es dir einfach und nimm $_SESSION, ist was Erweiterbarkeit ohnehin besser.
 
Zuletzt bearbeitet:
Fürs Login sollte man sich nicht selbst etwas ausdenken, sonst kann man sich das Login gleich sparen. Selbst ausgedachte Lösungen sind sicherheitsmässig immer Mist (wenn man nicht Sicherheitsexperte ist).

ircmaxwell ist eine seriöse Quelle in Sicherheitsfragen.

Nimm seine Login-Lösung (3. Beitrag).
 
Anmelden, um zu antworten.

Ähnliche Themen

Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh