Forum d'entraide PHPFrance

mon site est hebergé chez free.fr
J'arrive à protéger un dossier admin avec le code suivant .htpasswd étant le fichier ou je met les utilisateurs autorisés et leurs mots de passe
Le controle sur le dossier fonctionne bien,
Par contre si je quitte le site, je peux revenir sur le dossier protégé sans me loguer.
Comment faire pour donner la possibilité à l'utilisateur de quitter l'espace sécurisé ?
(c'est à dire qu'il devra se loguer de nouveau si il revient sur l'espace sécurisé.

L'authentification se fait au niveau du serveur et une "session" est créée entre le serveur et le processus de ton navigateur. Ainsi, si tu changes de site et que tu reviens, à moins que la période d'inactivité n'ait expiré, tu seras reconnu.

A ma connaissance il n'existe aucun moyen de se "déconnecter". La seule façon de femer la session avec un htaccess, c'est d'arrêter le processus en fermant le ou les navigateurs qui lui sont associés (sachant que la fonction ctrl+n ou "nouvelle fenêtre" ouvre un nouveau navigateur dans le même process)

Comme te l'a dis Ryle, à moins de fermer toutes les fenêtres du navigateur, tu pourras toujours te reconnecter tant que la session (souvent réglée à 180 min) n'est pas expirée.

Pour faire ce que tu demandes, il faut faire un script d'authentification maison (fait main) dans lequel tu pourras mettre un lien pour détruire la session en cours. Bien entendu c'est un peu plus long à faire qu'une authentification par un simple htacces mais c'est plus paramétrable.