我在客户端机器上有几个客户端证书,一旦我使用其中一个登录到站点,服务器就会记住我。如何强制服务器停止记住我并再次请求证书(我想使用另一个证书进行身份验证)。
谢谢。
3 回答
1
如何强制服务器停止记住我并再次要求证书
这是没有意义的。
如果服务器在没有任何证书的情况下“记住”了你,那么你的身份验证机制就有问题了。
浏览器更有可能记住您用于该站点的证书。
于 2011-12-13T16:53:06.600 回答
1
symcbean 是对的,是客户端的问题。 此线程与处理 ssl 会话时的“注销”问题有关。引用了以下 javascript 片段,并为 ie/ff 工作。
function logout() {
if (document.all == null) // FF, Opera, etc
{ if (window.crypto) window.crypto.logout();
else alert('no window.crypto')}
else // MSIE 6+
{ document.execCommand('ClearAuthenticationCache');};
}
function login() {
if (document.all == null) // FF, Opera, etc
{ if (window.crypto) window.crypto.logout();
else alert('no window.crypto')
}
else // MSIE 6+
{ alert('login in msie')
document.execCommand('ClearAuthenticationCache');};
}
于 2012-01-24T23:22:08.827 回答
0
我相信这是一个客户端功能。PHP 将无法处理它。
于 2011-12-13T16:33:33.670 回答