Форум PHP

Вот вопрос-что лучше использовать при авторизации-basic авторизацию,или сессии? Напишите,у кого какие мнения по этому счету.//если можно,где-то видел статью о basic авторизации на этом сайте. Буду очень благодарен за ссылку.

Смотря для чего, если требуется адекватный выход из защищаемой области, удобнее всё же использовать сессии.

Какая разница? Сказать session_destroy() или послать заголовок разлогинивания из бейсика?

Другой вопрос, что бейсик некрасиво выглядит... Да и дополнительные данные не похранишь в нем. То есть, сессии все равно нужно юзать так или иначе, если нужно что-то помнить о пользователе, кроме его имени.

>послать заголовок разлогинивания из бейсика
как о_О

<?  if(!isset($_SERVER["PHP_AUTH_USER"]) || $_GET["logout"]) {   header("WWW-Authenticate: Basic realm=\"My Realm\"");   header("Status: 401 Unauthorized");   header("HTTP-Status: 401 Unauthorized");   if($_GET["logout"]) echo "You have logged out.\n";   else echo "Text to send if user hits Cancel button\n";   exit; }  else {   echo "Hello " . $_SERVER["PHP_AUTH_USER"] . ".<BR>";   echo "You entered " . $_SERVER["PHP_AUTH_PW"] . " as your password. ";   echo "<a href=$PHP_SELF?logout=1>Click here to logout</a>"; }  ?>

http://www.modwest.com/help/kb5-103.html

Вы про это :( У меня работает через .htaccess и .htpasswd - там не разлогинивания до закрытия браузера

Достаточно просто заголовок послать. Делаете ссылку на скрипт, который посылает нужный заголовок, а потом редиректит куда надо и все разлогинивается.

При разлогинивании basic-авторизация попросит новый пароль, если вы введёте его - залогинитесь, если не введёте, останетесь со старым.