Gron les gens !
Alors vala, j'ai un site sur lequel je demande une authentification via le duo gagnant .htaccess/.htpasswd. J'utilise aussi des sessions et tout le bordel.
Mon problème c'est qu'une fois que la session est morte (par timeout, par exemple), je veux faire en sorte que si l'utilisateur clique quelque part bin vlan, il se bouffe le panel de login du browser
J'ai pensé à faire un header("HTTP/1.x 401 Authorization Required" ) mais ça va pas trop passke le client continue à me renvoyer son "Authorization: Basic <password ici encodé ch'ais pas comment>" dans le header.
Donc mon souci est a priori de virer ce champ de réponse chez le client (lui faire "oublier" le password, en gros). Zavez des idées ou aolutions alternatives ? Pour info, je ne suis pas intéressé par la fabrication d'une page de login, ça me gave
---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.