Portál AbcLinuxu, 14. července 2025 02:12


Dotaz: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

11.11.2013 22:19 L.
Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Přečteno: 764×
Odpovědět | Admin
Dobrý večer, chtěla bych se zeptat, když není uživatel přihlášený a vloží adresu pro stránky které jsou určeny pouze pro přihlášené živatele, jak mám správně přesměrovat uživatele na stránky s přihlašovacím formulářem? zatím to mám takto 
header('HTTP/1.1 200 OK');
header('Location: http://nejakytenweb/account/login/');
ale nevím zda to je dobře. Poradíte mi? L.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 11.11.2013 22:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Správně by se mu mělo poslat 401 a on se ti autorizuje. Pokud prasíš přihlašování pomocí formulářů jako většina současných webů, tak bych poslal 302.
11.11.2013 23:17 L.
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
A jak mám přihlásit uživatele, když ne pomocí formuláře?
11.11.2013 23:24 Kit
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Používá se i HTTP autentizace. Zejména v případech, kdy z nějakého důvodu nemohu nebo nechci použít žádný skriptovací jazyk.
12.11.2013 11:55 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Ovšem HTTP autentizace neumožňuje jednoduchým způsobem logout. Což mi připadá použitelné jen pro nějakou kategoii webů.
Jendа avatar 12.11.2013 18:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Máš blbej browser. Zahoď ho.
13.11.2013 00:22 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Nejde o mne. Ale pokud na tom někdo postaví web, tak pro běžného uživatele jediné odlogování je zavření všech oken. Navíc běžný uživatel to ani neví. Takže zavře panel s webem a pak se diví, když za nějakou dobu se mu z kompu připojí třeba dítko a přímo vevnitř.
13.11.2013 07:05 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
a vite, ze se da odhlasit i jinak? sice ta autentifikace neni primarne urcena pro takove pouzivani, ale je nekolik zpusobu jak toho docilit

bud poslani 401 klientovi (kde by mel prohlizec otevrit prihlasovaci okno), nebo treba presmerovat na spatne:udaje@domena.tld
Josef Kufner avatar 22.11.2013 19:30 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Tohle odhlašování nefunguje spolehlivě ve všech prohlížečích. V některých to odhlásí, v některých jen v tom okně, a někde vůbec. Nejlepší je HTTP autentikaci vůbec nepoužívat. Jediné, kdy se hodí je, když se nepoužívá prohlížeč, ale nějaký jiný program, který jen volá HTTP API.
Hello world ! Segmentation fault (core dumped)
22.11.2013 19:59 Filip Jirsák
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Který prohlížeč a přibližně od kdy umožňuje jedním tlačítkem (nebo srovnatelným způsobem) odhlášení z HTTP autentizace? Tohle (spolu s otřesnými přihlašovacími dialogy k témuž) považuju za nejhorší bezpečnostní bezpečnostní problém na současném webu, tak mne těší, že to nějaký prohlížeč konečně implementoval. A doufám, že má větší podíl na trhu než 1 %.
12.11.2013 02:45 Sten
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pro dočasné přesměrování se používá HTTP kód 307 Temporary Redirect
12.11.2013 07:01 stanik89 | skóre: 4 | Ostrava
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Hlavně bych jej, z hlediska bezpečnosti, přesměrovával na https :-)
Josef Kufner avatar 22.11.2013 19:35 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nepřesměrovávej, pošli mu 403 a zobraz přihlašovací formulář přímo na té stránce. Výhodou je, že nebudeš muset řešit přesměrování zpět. Další příjemnou vlastností je, že klienti budou správně chápat, o co jde.
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.