Es muss doch eine vernuenftiege Moeglichkeit geben, einen User, der sich in einen Ordner (der nur ueber Managerzugriffe erreichbar ist) eingeloggt hat, wieder ausloggen zu koennen. Ich hab da jetzt einiges durchstoebert: <dtml-raise unauthorized> <dtml-call "REQUEST['RESPONSE'].expireCookie('__ac', path='/', domain='.zope.org')"> und anderes. Da steht einiges von Cookies und so aber ich will doch nur einen selben effekt erziehlen, wie es das Manage_interface tut, wenn ich dort auf logout clicke. Dankbar fuer jede hilfe. thorsten. -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Hi, (For english readers: he is asking for the basic-authentication logout trick zope does in the management-interface) Basic authentication (the one the browser comes up with the request window) does not implement "logging out". However if the server sends "401 not authorized" even on valid credentials, most browsers flush their authentication information which is like logging out. Thorsten, das ist eine englisch-sprachige Liste. Basic-Authentikation, also das, was vom zope-management-Interface benutzt wird und die Methode ist, die vom standard-User-Folder genutzt wird, unterstützt kein "ausloggen". Sendet der Server aber ein "401 nicht authorisiert", dann wirft der Browser normalerweise die Authorisierungsinformationen weg. Das wird genutzt, indem man bei Zope ein objekt anlegt und keinem User das Recht "view" gibt. Dann macht Zope den Rest automatisch :-) Wenn du cookies willst, mußt du einen anderen User-Folder verwenden. Grüße Regards Tino Wildenhain
participants (2)
-
Thorsten Zerha -
Tino Wildenhain