我在客户端机器上有几个客户端证书,一旦我使用其中一个登录到站点,服务器就会记住我。我如何强制服务器停止记住我并再次请求证书(我想使用另一个证书进行身份验证)。
谢谢。
如何强制服务器停止记住我并再次请求证书
这没有意义。
如果服务器在没有任何证书的情况下"记住"你,那么你的身份验证机制就有严重的问题。
更有可能是浏览器记住了您为该站点使用的证书。
symcbean是对的,是客户端的问题。这个线程与处理ssl会话时的"注销"问题相关。下面的javascript代码片段被引用,并适用于ie/ff。
function logout() {
if (document.all == null) // FF, Opera, etc
{ if (window.crypto) window.crypto.logout();
else alert('no window.crypto')}
else // MSIE 6+
{ document.execCommand('ClearAuthenticationCache');};
}
function login() {
if (document.all == null) // FF, Opera, etc
{ if (window.crypto) window.crypto.logout();
else alert('no window.crypto')
}
else // MSIE 6+
{ alert('login in msie')
document.execCommand('ClearAuthenticationCache');};
}
我相信这是一个客户端功能。PHP将无法处理它