Hm... koliko sam ja mogao da primetim je da je standard da kad kliknes na "LogOut" da te to baci na pocetnu stranicu na kojoj se ulogujes.
Mislim, ovo nije odgovor na tvoje pitanje vec pitanje na tvoj odgovor :)

pa pazi htaccess zastita se koristi za zstitu nekog direktorijuma i slicno. Na primer

/
/admin
/members

i u principu kada zastitis neki dir, dosta je da linkujes nekog van tog dir-a. A mozes i js-om da mu otvoris novi, pa zatvoris stari prozor browser-a.

Ukoliko hoces lepi logout, koristi sesije, kolacice ili slicno.

Kad ste na tome. kako najlakse da napravim .htacces datoteku? nemam shell nalog i imam Windows kod sebe.

pa otkucas ga u bilo kom txt editoru i sejvujes kao htaccess.txt. Zatim udjes u cmd.exe (2k/xp) ili command.com (9x/Me) i otkucas "move htaccess.txt .htaccess". kasnije .htaccess prebacis ftp-om (a ako se tvoj omiljeni GUI buni, iskoristi ftp.exe).

Naravno. .htaccess je obična tekstualna datoteka sa direktivama apache serveru.

E bas ste zlatni sto ste mi to potanko i podrobno objasnili :)

A kako da ukucam skremblovane passworde u njega u tekst editoru, mislim, kako da ih skremblujem?

instaliraj apache pa u bin direktorijumu imas htpasswd ili tako nesto. Ima i nekoliko servisa na webu koji ti prave password, potrazi na google-u.

I ja imam slican problem.

Niko nije svatio pitanje niti je dao priblizno neko resenje.

Znaci...

Na serveru imam .htaccess. Kad neko pokusa da otvori www.sajt.com/zasticeni_dir izadje za login.

Kako da napravim logout na serverske "authentication"?

Zaista mi se svidja to sto nisi otvorio novu temu, vec vaskrso ovu staru 5 godina, ali da si proguglao, video bi da to ne moze.
btw. isto se vidi i u prvim odgovorima na ovu temu, pa cak i u samom pitanju covek kaze da to ne moze

Evo o kakvom logout.php se radi:


Mada ne radi mi 100%. Trebam nesto izmeniti.

Pa to ti i kazem, mislim da ne mozes php-om da obrises sesiju koju je postavio sam server. Mozda ako bi se obrisali kukiji za taj domen ili tako nesto. Znam da kad sam ja radeo ovu vrstu logovanja, php gurui su mi rekli NE_MOZE, onda sam googlao i nasao na 5 mesta da zaista ne moze i nisam se nesto posle toga obazirao na ovo . Mada, po nekoj logici, i server (apache, sta vec) tu sesiju mora da prati preko nekog cookija, pa ako bi se on obrisao, mozda bi i moglo Firefoxom, obrisi kukije za taj domen, uloguj se i pogledaj koji su ti cookiji napravljeni za specifican domain, pa probaj da ga 'uvatis' preko lokacije, ili vec nekako, pa da nadjes logiku kojom bi obrisao taj kuki. Teoretski, morao bi da budes izlogovan...

Inace, moze, ne da ne moze

Primer: Dali koristis "cpanel" kod web hosting provajdera?

Kad otvoris www.sajt.com/cpanel izadje HTTP AUTHENTICATION a onda u cpanelu, ima LOGOUT. Kad kliknes, vec si logouted i otvara se opet HTTP AUTHENTICATION.

Hm... Ovo si upravu, i ja sam o tome razmisljao... Mada mislim da oni imaju neki hibridni sistem logovanja, paralelno kroz php i .htpasswd jer mozes na oba nacina da se logujes na cpanel. Ako odustanes on popup-a, onda ti se nudi html forma, pa sam ja kontao da oni ipak koriste samo php logovanje, htpasswd je kao dodatna mera predostroznosti, pa onda provere php-om da li si logovan, i ti se izlogujes php-om, ali ne serverom, pa te server pusti na php, koji provali da nisi logovan i vrti te u krug. Al' da ne lupam vise posto nisam siguran
Nadam se da ce se javiti neko ko zna o cemu govori, sad me bas kopka ovo. Takodje, zna li neko kako rade to sa cpanelom, dal cuvaju sve passworde u htpasswd paralelno sa bazom?