Foros del Web » Programando para Internet » PHP »

Anular el valor de $PHP_AUTH_USER y $PHP_AUTH_PW

Estas en el tema de Anular el valor de $PHP_AUTH_USER y $PHP_AUTH_PW en el foro de PHP en Foros del Web. El código de abajo es el que utilizo para restringir una pagina; lo que quiero hacer es que sin necesidad de salir del navegador pueda ...
  #1 (permalink)  
Antiguo 19/11/2003, 12:06
 
Fecha de Ingreso: agosto-2003
Mensajes: 33
Antigüedad: 14 años, 3 meses
Puntos: 0
Pregunta Anular el valor de $PHP_AUTH_USER y $PHP_AUTH_PW

El código de abajo es el que utilizo para restringir una pagina; lo que quiero hacer es que sin necesidad de salir del navegador pueda cerrar la pagina y no volver a entrar a ella hasta que vuelva a digitar el nombre de usuario y password. No se como anular los valores de las variables $PHP_AUTH_USER y $PHP_AUTH_PW al salir de la página. Cuando le doy link siempre puedo entrar y no se como hacer.

Código PHP:
<?
    
if (!isset($PHP_AUTH_USER)) {
      
header('WWW-Authenticate: Basic realm="Acceso restringido"');
      
header('HTTP/1.0 401 Unauthorized');
      echo 
'Autorizaci&oacute;n Requerida';
      exit;
   }

   
$fich file("passwords.txt");
   
$i=0$validado=false;
   while (
$fich[$i] && !$validado) {
      
$campo explode("|",$fich[$i]);
      if ((
$PHP_AUTH_USER==$campo[0]) && ($PHP_AUTH_PW==chop($campo[1]))) $validado=true;
      
$i++;
   }

   if (!
$validado) {
      
header('WWW-Authenticate: Basic realm="Acceso restringido"');
      
header('HTTP/1.0 401 Unauthorized');
      echo 
'Autorizaci&oacute;n Requerida';
      exit;
   }
?>
El resto es el código HTML que al final quiero poner un link para salir de la página e ir a la página principal.

<p align="center"><b><font size="6" color="#660066">SISTEMA-USUARIOS</font></b></p>
<br>
<p align="center"><b><font size="6" color="#660066">OPCIONES</font></b></p>
<br>
<p align="center"><input onclick="self.location.href=('insertusua.html')" type="button" value="Adicionar Clave-Usuario" class="boton">
&nbsp;<input onclick="self.location.href=('consultausua.html')" type="button" value="Consultar Clave-Usuario" class="boton">
<br>
<br>
<input onclick="self.location.href=('elimiusua.php3')" type="button" value="Eliminar Clave-Usuario" class="boton">
</p>
<br>
<br>
<h3 align="center"><a href="principal_menu.php3">Salir</a></h3>
<br>
<br>
</body>
</html>

Gracias por la ayuda
__________________
Patricia
  #2 (permalink)  
Antiguo 19/11/2003, 13:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Usa sesiones o cookies .. con esos métodos puedes definir el tiempo de expiración de tus variables para evitar esos problemas como los que plantea la autentificación HTTP.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 19/11/2003, 15:27
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Leamos lo que dicen los sabios (W3C) (http://www.w3c.org/Protocols/rfc2616...5.html#sec15.6):
Cita:
Existing HTTP clients and user agents typically retain authentication information indefinitely. HTTP/1.1. does not provide a method for a server to direct clients to discard these cached credentials. This is a significant defect that requires further extensions to HTTP.
Es decir, que en el protocolo HTTP no existe forma humana de "borrar" esos datos del navegador. COmo no se pueden borrar del navegador, este seguira enviandolos al servidor. Y como el servidor sigue recibiendolos, seguira creando esas variables.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:03.