HTTP 認証で保護されたフォルダーから安全にログアウトするにはどうすればよいですか?

PHP を使用した HTTP 認証ログアウト

HTTP 認証を使用してユーザーを認証すると、安全なアクセス制御方法が提供されます。ただし、認証で保護されたフォルダーからログアウトするプロセスは、しばしば議論の対象になります。

質問:

ログアウトする正しい方法を教えてください。保護されたHTTP認証のフォルダ?

答え:

残念ながら、HTTP 認証で保護されたフォルダからログアウトする、広く受け入れられている安全な方法はありません。

HTTP 仕様(セクション 15.6) では、HTTP/1.1 はサーバーがクライアントにキャッシュされたものを破棄するように指示する方法を提供しないと明示的に述べています。 資格。これは、ブラウザが認証情報を無期限に保持する可能性があることを意味します。

ログイン ボックスを再度表示するなど、いくつかの回避策は実際には機能する可能性がありますが、ブラウザ間で一貫していることは保証されません。仕様のセクション 10.4.2 では、ユーザーがすでに認証を試みている場合、ブラウザにはログアウト要求を受け入れる義務がないことが示されています。

したがって、HTTP 認証のための真のログアウト メカニズムは存在しないことを認識することが重要です。回避策に依存すると脆弱性が生じる可能性があるため、この認証方法の制限を認識し、安全なログアウト メカニズムの代替アプローチを検討することが重要です。

以上がHTTP 認証で保護されたフォルダーから安全にログアウトするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。