बेसिक प्रमाणीकरण का उपयोग करके वेब साइट से उपयोगकर्ता को कैसे लॉग आउट करें?

यदि वह मूल प्रमाणीकरण का उपयोग कर रहा है, तो क्या वेब साइट से उपयोगकर्ता को लॉग आउट करना संभव है?

हत्या सत्र पर्याप्त नहीं है, क्योंकि उपयोगकर्ता के प्रमाणित हो जाने के बाद, प्रत्येक अनुरोध में लॉगिन जानकारी होती है, इसलिए उपयोगकर्ता अगली बार उसी क्रेडेंशियल्स का उपयोग करके साइट पर पहुंचता है।

अब तक एकमात्र समाधान ब्राउज़र को बंद करना है, लेकिन यह प्रयोज्य दृष्टिकोण से स्वीकार्य नहीं है।

बेसिक प्रमाणीकरण को लॉगिंग को प्रबंधित करने के लिए डिज़ाइन नहीं किया गया था। आप इसे कर सकते हैं, लेकिन पूरी तरह से स्वचालित रूप से नहीं।

आपको जो करना है वह यह है कि उपयोगकर्ता लॉगआउट लिंक पर क्लिक करें, और प्रतिक्रिया में '401 अनधिकृत' भेजें, उसी दायरे का उपयोग करके और सामान्य 401 के समान URL फ़ोल्डर स्तर पर आप लॉगिन का अनुरोध करते हुए भेजें।

उन्हें अगले गलत इनपुट के लिए निर्देशित किया जाना चाहिए, जैसे। एक खाली उपयोगकर्ता नाम और पासवर्ड, और जवाब में आप एक "आप सफलतापूर्वक लॉग आउट किया है" पृष्ठ वापस भेजते हैं। गलत / रिक्त क्रेडेंशियल तब पिछले सही क्रेडेंशियल्स को अधिलेखित कर देंगे।

संक्षेप में, लॉगआउट स्क्रिप्ट लॉगिन स्क्रिप्ट के तर्क का विरोध करता है, केवल तभी सफलता पृष्ठ लौटाता है यदि उपयोगकर्ता सही क्रेडेंशियल पास नहीं कर रहा है।

सवाल यह है कि कुछ हद तक उत्सुक "अपना पासवर्ड दर्ज न करें" पासवर्ड बॉक्स उपयोगकर्ता की स्वीकृति को पूरा करेगा। पासवर्ड मैनेजर जो पासवर्ड को ऑटो-फिल करने की कोशिश करते हैं, वे यहां भी प्राप्त कर सकते हैं।

टिप्पणी के जवाब में जोड़ने के लिए संपादित करें: फिर से लॉग-इन थोड़ी अलग समस्या है (जब तक आपको दो-चरण लॉगआउट / लॉगिन स्पष्ट रूप से आवश्यक नहीं है)। आपको दूसरी (जो संभवतः एक अलग उपयोगकर्ता नाम / पासवर्ड है) को स्वीकार करने की तुलना में, पुनः लिंक लिंक तक पहुँचने का पहला प्रयास (401) अस्वीकार करना होगा। ऐसा करने के कुछ तरीके हैं। एक वर्तमान उपयोगकर्ता नाम को लॉगआउट लिंक में शामिल करना होगा (उदाहरण के लिए / पुनः उपयोग करें? उपयोगकर्ता नाम), और अस्वीकार करें जब क्रेडेंशियल उपयोगकर्ता नाम से मेल खाता हो।

बॉबी द्वारा उत्तर के अलावा ...

अजाक्स के साथ आप अपने 'लॉगआउट' लिंक / बटन को जावास्क्रिप्ट फंक्शन में लगा सकते हैं। इस फ़ंक्शन को एक बुरे उपयोगकर्ता नाम और पासवर्ड के साथ XMLHttpRequest भेजें। यह वापस 401 प्राप्त करना चाहिए। फिर प्री-लॉगिन पेज पर document.location सेट करें। इस तरह, उपयोगकर्ता लॉगआउट के दौरान अतिरिक्त लॉगिन संवाद कभी नहीं देखेगा, और न ही खराब क्रेडेंशियल में रखना याद रखना होगा।

उपयोगकर्ता को https: // लॉग: out@example.com/ के लिंक पर क्लिक करें । यह अमान्य लोगों के साथ मौजूदा क्रेडेंशियल्स को अधिलेखित करेगा; उन्हें लॉग आउट करना।

आप इसे पूरी तरह से जावास्क्रिप्ट में कर सकते हैं:

मूल प्रमाणीकरण प्रमाणीकरण को साफ़ करने के लिए IE के पास (लंबे समय के लिए) मानक API है:

document.execCommand("ClearAuthenticationCache")

जब यह काम करे तो सच्चा लौटना चाहिए। या तो झूठे, अपरिभाषित या अन्य ब्राउज़रों पर वापस लौटाता है।

नए ब्राउज़र (दिसंबर 2012 तक: क्रोम, फ़ायरफ़ॉक्स, सफारी) में "जादू" का व्यवहार है। यदि वे किसी भी फर्जी अन्य उपयोगकर्ता नाम के साथ एक सफल बुनियादी अधिकार अनुरोध देखते हैं (मान लें logout) तो वे क्रेडेंशियल कैश को साफ़ करते हैं और संभवतः इसे उस नए फर्जी उपयोगकर्ता नाम के लिए सेट करते हैं, जिसे आपको यह सुनिश्चित करने की आवश्यकता है कि सामग्री देखने के लिए मान्य उपयोगकर्ता नाम नहीं है।

इसका मूल उदाहरण है:

var p = window.location.protocol + '//'
// current location must return 200 OK for this GET
window.location = window.location.href.replace(p, p + 'logout:password@')

उपरोक्त करने का एक "अतुल्यकालिक" तरीका logoutउपयोगकर्ता नाम का उपयोग करके एक AJAX कॉल करना है । उदाहरण:

(function(safeLocation){
    var outcome, u, m = "You should be logged out now.";
    // IE has a simple solution for it - API:
    try { outcome = document.execCommand("ClearAuthenticationCache") }catch(e){}
    // Other browsers need a larger solution - AJAX call with special user name - 'logout'.
    if (!outcome) {
        // Let's create an xmlhttp object
        outcome = (function(x){
            if (x) {
                // the reason we use "random" value for password is 
                // that browsers cache requests. changing
                // password effectively behaves like cache-busing.
                x.open("HEAD", safeLocation || location.href, true, "logout", (new Date()).getTime().toString())
                x.send("")
                // x.abort()
                return 1 // this is **speculative** "We are done." 
            } else {
                return
            }
        })(window.XMLHttpRequest ? new window.XMLHttpRequest() : ( window.ActiveXObject ? new ActiveXObject("Microsoft.XMLHTTP") : u ))
    }
    if (!outcome) {
        m = "Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser."
    }
    alert(m)
    // return !!outcome
})(/*if present URI does not return 200 OK for GET, set some other 200 OK location here*/)

आप इसे एक बुकमार्कलेट भी बना सकते हैं:

javascript:(function(c){var a,b="You should be logged out now.";try{a=document.execCommand("ClearAuthenticationCache")}catch(d){}a||((a=window.XMLHttpRequest?new window.XMLHttpRequest:window.ActiveXObject?new ActiveXObject("Microsoft.XMLHTTP"):void 0)?(a.open("HEAD",c||location.href,!0,"logout",(new Date).getTime().toString()),a.send(""),a=1):a=void 0);a||(b="Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser.");alert(b)})(/*pass safeLocation here if you need*/);

फ़ायरफ़ॉक्स 40, क्रोम 44, ओपेरा 31 और IE 11 के लिए निम्न फ़ंक्शन की पुष्टि की गई है। ब्राउज़र का पता लगाने के लिए
बोउज़र का उपयोग किया जाता है, jQuery का भी उपयोग किया जाता है।

- secUrl एक पासवर्ड संरक्षित क्षेत्र का url है जिसमें से लॉग आउट करना है।
- redirUrl एक गैर पासवर्ड संरक्षित क्षेत्र (लॉगआउट सक्सेस पेज) के लिए यूआरएल है।
- आप रीडायरेक्ट टाइमर (वर्तमान में 200ms) बढ़ाना चाह सकते हैं।

function logout(secUrl, redirUrl) {
    if (bowser.msie) {
        document.execCommand('ClearAuthenticationCache', 'false');
    } else if (bowser.gecko) {
        $.ajax({
            async: false,
            url: secUrl,
            type: 'GET',
            username: 'logout'
        });
    } else if (bowser.webkit) {
        var xmlhttp = new XMLHttpRequest();
        xmlhttp.open("GET", secUrl, true);
        xmlhttp.setRequestHeader("Authorization", "Basic logout");
        xmlhttp.send();
    } else {
        alert("Logging out automatically is unsupported for " + bowser.name
            + "\nYou must close the browser to log out.");
    }
    setTimeout(function () {
        window.location.href = redirUrl;
    }, 200);
}

यहाँ jQuery का उपयोग करके एक बहुत ही सरल जावास्क्रिप्ट उदाहरण दिया गया है:

function logout(to_url) {
    var out = window.location.href.replace(/:\/\//, '://log:out@');

    jQuery.get(out).error(function() {
        window.location = to_url;
    });
}

यह उपयोगकर्ता को फिर से ब्राउज़र लॉग-इन बॉक्स दिखाए बिना लॉग आउट करता है, फिर उसे लॉग आउट पृष्ठ पर पुनर्निर्देशित करता है

यह मूल-प्रमाणीकरण के साथ सीधे संभव नहीं है।

सर्वर के लिए HTTP विनिर्देश में कोई तंत्र नहीं है जो ब्राउज़र को यह बताने के लिए कि उपयोगकर्ता पहले से ही प्रस्तुत क्रेडेंशियल्स को भेजना बंद कर दें।

"हैक्स" (अन्य उत्तर देखें) आम तौर पर XMLHttpRequest का उपयोग करके शामिल होते हैं, जो मूल रूप से आपूर्ति किए गए लोगों को अधिलेखित करने के लिए गलत क्रेडेंशियल के साथ एक HTTP अनुरोध भेजने के लिए।

यह IE / नेटस्केप / क्रोम के लिए काम कर रहा है:

      function ClearAuthentication(LogOffPage) 
  {
     var IsInternetExplorer = false;    

     try
     {
         var agt=navigator.userAgent.toLowerCase();
         if (agt.indexOf("msie") != -1) { IsInternetExplorer = true; }
     }
     catch(e)
     {
         IsInternetExplorer = false;    
     };

     if (IsInternetExplorer) 
     {
        // Logoff Internet Explorer
        document.execCommand("ClearAuthenticationCache");
        window.location = LogOffPage;
     }
     else 
     {
        // Logoff every other browsers
    $.ajax({
         username: 'unknown',
         password: 'WrongPassword',
             url: './cgi-bin/PrimoCgi',
         type: 'GET',
         beforeSend: function(xhr)
                 {
            xhr.setRequestHeader("Authorization", "Basic AAAAAAAAAAAAAAAAAAA=");
         },

                 error: function(err)
                 {
                    window.location = LogOffPage;
             }
    });
     }
  }


  $(document).ready(function () 
  {
      $('#Btn1').click(function () 
      {
         // Call Clear Authentication 
         ClearAuthentication("force_logout.html"); 
      });
  });          

यह वास्तव में बहुत सरल है।

बस अपने ब्राउज़र में निम्नलिखित पर जाएं और गलत क्रेडेंशियल्स का उपयोग करें: http: // उपयोगकर्ता नाम: password@yourdomain.com

कि "आपको लॉग आउट करना चाहिए"।

आपको केवल कुछ लॉगआउट URL पर उपयोगकर्ता को पुनर्निर्देशित करना होगा और उस पर 401 Unauthorizedत्रुटि वापस करनी होगी । त्रुटि पृष्ठ पर (जिसे मूल आधार के बिना सुलभ होना चाहिए) आपको अपने होम पेज (योजना और होस्टनाम सहित) के लिए एक पूर्ण लिंक प्रदान करना होगा। उपयोगकर्ता इस लिंक पर क्लिक करेगा और ब्राउज़र फिर से क्रेडेंशियल्स के लिए पूछेगा।

Nginx के लिए उदाहरण:

location /logout {
    return 401;
}

error_page 401 /errors/401.html;

location /errors {
    auth_basic off;
    ssi        on;
    ssi_types  text/html;
    alias /home/user/errors;
}

त्रुटि पृष्ठ /home/user/errors/401.html:

<!DOCTYPE html>
<p>You're not authorised. <a href="<!--# echo var="scheme" -->://<!--# echo var="host" -->/">Login</a>.</p>

function logout() {
  var userAgent = navigator.userAgent.toLowerCase();

  if (userAgent.indexOf("msie") != -1) {
    document.execCommand("ClearAuthenticationCache", false);
  }

  xhr_objectCarte = null;

  if(window.XMLHttpRequest)
    xhr_object = new XMLHttpRequest();
  else if(window.ActiveXObject)
    xhr_object = new ActiveXObject("Microsoft.XMLHTTP");
  else
    alert ("Your browser doesn't support XMLHTTPREQUEST");

  xhr_object.open ('GET', 'http://yourserver.com/rep/index.php', false, 'username', 'password');
  xhr_object.send ("");
  xhr_object = null;

  document.location = 'http://yourserver.com'; 
  return false;
}

 function logout(url){
    var str = url.replace("http://", "http://" + new Date().getTime() + "@");
    var xmlhttp;
    if (window.XMLHttpRequest) xmlhttp=new XMLHttpRequest();
    else xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
    xmlhttp.onreadystatechange=function()
    {
        if (xmlhttp.readyState==4) location.reload();
    }
    xmlhttp.open("GET",str,true);
    xmlhttp.setRequestHeader("Authorization","Basic xxxxxxxxxx")
    xmlhttp.send();
    return false;
}

जो मैंने ऊपर पढ़ा उसके आधार पर मुझे एक सरल समाधान मिला जो किसी भी ब्राउज़र पर काम करता है:

1) आप लॉगआउट पृष्ठ पर आप अपने लॉगिन बैक एंड में अजाक्स कहते हैं। आपका लॉगिन बैक एंड लॉगआउट उपयोगकर्ता को स्वीकार करना चाहिए। एक बार बैक एंड स्वीकार करने के बाद, ब्राउज़र वर्तमान उपयोगकर्ता को साफ़ करता है और "लॉगआउट" उपयोगकर्ता को मानता है।

$.ajax({
    async: false,
    url: 'http://your_login_backend',
    type: 'GET',
    username: 'logout'
});      

setTimeout(function () {
    window.location.href = 'http://normal_index';
}, 200);

2) अब जब उपयोगकर्ता सामान्य इंडेक्स फाइल में वापस आ गया, तो वह उपयोगकर्ता "लॉगआउट" के साथ सिस्टम में स्वचालित रूप से प्रवेश करने की कोशिश करेगा, इस दूसरी बार आपको लॉगिन / पासवर्ड डायलॉग को लागू करने के लिए 401 के उत्तर के साथ ब्लॉक करना होगा।

3) ऐसा करने के कई तरीके हैं, मैंने दो लॉगिन बैक एंड बनाए हैं, एक जो लॉगआउट उपयोगकर्ता को स्वीकार करता है और एक ऐसा नहीं है। मेरा सामान्य लॉगिन पृष्ठ वह है जो स्वीकार नहीं करता है, मेरा लॉगआउट पृष्ठ उसी का उपयोग करता है जो इसे स्वीकार करता है।

मैंने अभी क्रोम (79), फ़ायरफ़ॉक्स (71) और एज (44) में निम्नलिखित परीक्षण किया है और यह ठीक काम करता है। यह स्क्रिप्ट समाधान लागू करता है जैसा कि ऊपर उल्लेखित अन्य।

बस एक "लॉगआउट" लिंक जोड़ें और जब क्लिक किया जाता है तो निम्न HTML लौटाएं

    <div>You have been logged out. Redirecting to home...</div>    

<script>
    var XHR = new XMLHttpRequest();
    XHR.open("GET", "/Home/MyProtectedPage", true, "no user", "no password");
    XHR.send();

    setTimeout(function () {
        window.location.href = "/";
    }, 3000);
</script>

यह जावास्क्रिप्ट सभी नवीनतम संस्करण ब्राउज़रों के लिए काम करना चाहिए:

//Detect Browser
var isOpera = !!window.opera || navigator.userAgent.indexOf(' OPR/') >= 0;
    // Opera 8.0+ (UA detection to detect Blink/v8-powered Opera)
var isFirefox = typeof InstallTrigger !== 'undefined';   // Firefox 1.0+
var isSafari = Object.prototype.toString.call(window.HTMLElement).indexOf('Constructor') > 0;
    // At least Safari 3+: "[object HTMLElementConstructor]"
var isChrome = !!window.chrome && !isOpera;              // Chrome 1+
var isIE = /*@cc_on!@*/false || !!document.documentMode; // At least IE6
var Host = window.location.host;


//Clear Basic Realm Authentication
if(isIE){
//IE
    document.execCommand("ClearAuthenticationCache");
    window.location = '/';
}
else if(isSafari)
{//Safari. but this works mostly on all browser except chrome
    (function(safeLocation){
        var outcome, u, m = "You should be logged out now.";
        // IE has a simple solution for it - API:
        try { outcome = document.execCommand("ClearAuthenticationCache") }catch(e){}
        // Other browsers need a larger solution - AJAX call with special user name - 'logout'.
        if (!outcome) {
            // Let's create an xmlhttp object
            outcome = (function(x){
                if (x) {
                    // the reason we use "random" value for password is 
                    // that browsers cache requests. changing
                    // password effectively behaves like cache-busing.
                    x.open("HEAD", safeLocation || location.href, true, "logout", (new Date()).getTime().toString())
                    x.send("");
                    // x.abort()
                    return 1 // this is **speculative** "We are done." 
                } else {
                    return
                }
            })(window.XMLHttpRequest ? new window.XMLHttpRequest() : ( window.ActiveXObject ? new ActiveXObject("Microsoft.XMLHTTP") : u )) 
        }
        if (!outcome) {
            m = "Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser."
        }
        alert(m);
        window.location = '/';
        // return !!outcome
    })(/*if present URI does not return 200 OK for GET, set some other 200 OK location here*/)
}
else{
//Firefox,Chrome
    window.location = 'http://log:out@'+Host+'/';
}

इसे अपने आवेदन में जोड़ें:

@app.route('/logout')
def logout():
    return ('Logout', 401, {'WWW-Authenticate': 'Basic realm="Login required"'})

chrome://restartएड्रेस बार और क्रोम में टाइप करें , इसके सभी ऐप जो बैकग्राउंड में चल रहे हैं, रीस्टार्ट होंगे और ऑथर्ड पासवर्ड कैश को क्लीन किया जाएगा।

बस रिकॉर्ड के लिए, एक नया HTTP रिस्पांस हैडर कहा जाता है Clear-Site-Data। यदि आपके सर्वर रिप्लाई में Clear-Site-Data: "cookies"हेडर शामिल है , तो प्रमाणीकरण क्रेडेंशियल (न केवल कुकीज़) को हटा दिया जाना चाहिए। मैंने इसे Chrome 77 पर परीक्षण किया है लेकिन यह चेतावनी कंसोल पर दिखाई देती है:

Clear-Site-Data header on 'https://localhost:9443/clear': Cleared data types:
"cookies". Clearing channel IDs and HTTP authentication cache is currently not
supported, as it breaks active network connections.

और ऑर्टिकल क्रेडेंशियल्स को हटाया नहीं गया है, इसलिए यह बेसिक कोर लॉगआउट को लागू करने के लिए (अभी के लिए) काम नहीं करता है, लेकिन शायद भविष्य में होगा। अन्य ब्राउज़रों पर परीक्षण नहीं किया।

संदर्भ:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Clear-Site-Data

https://www.w3.org/TR/clear-site-data/

https://github.com/w3c/webappsec-clear-site-data

https://caniuse.com/#feat=mdn-http_headers_clear-site-data_cookies

भेजना https://invalid_login@hostname मैक पर सफारी छोड़कर ठीक हर जगह काम करता है (ठीक है, नहीं एज जाँच की लेकिन वहाँ भी काम करना चाहिए)।

जब उपयोगकर्ता HTTP बेसिक ऑथेंटिकेशन पॉपअप में 'पासवर्ड याद रखें' का चयन करता है तो लॉगआउट सफारी में काम नहीं करता है। इस स्थिति में पासवर्ड किचेन एक्सेस (फाइंडर> एप्लिकेशन> यूटिलिटीज> किचेन एक्सेस (या सीएमडी + स्पेस) और "किचेन एक्सेस" टाइप करें) में स्टोर किया जाता है। भेजनाhttps://invalid_login@hostname किचेन एक्सेस को प्रभावित नहीं करता है, इसलिए इस चेकबॉक्स के साथ मैक पर सफारी पर लॉगआउट करना संभव नहीं है। कम से कम यह है कि यह मेरे लिए कैसे काम करता है।

MacOS Mojave (10.14.6), सफारी 12.1.2।

नीचे दिया गया कोड फ़ायरफ़ॉक्स (73), क्रोम (80) और सफारी (12) में मेरे लिए ठीक काम करता है। जब कोई उपयोगकर्ता लॉगआउट पृष्ठ पर जाता है तो कोड निष्पादित हो जाता है और क्रेडेंशियल्स को छोड़ देता है।

    //It should return 401, necessary for Safari only
    const logoutUrl = 'https://example.com/logout'; 
    const xmlHttp = new XMLHttpRequest();
    xmlHttp.open('POST', logoutUrl, true, 'logout');
    xmlHttp.send();

इसके अलावा किसी कारण के लिए सफारी 'बेसिक पासवर्ड' चुने जाने पर भी HTTP बेसिक ऑथेंटिकेशन पॉपअप में क्रेडेंशियल सेव नहीं करता है। अन्य ब्राउज़र इसे सही ढंग से करते हैं।

• एक सत्र आईडी (कुकी) का उपयोग करें
• सर्वर पर सत्र आईडी को अमान्य करें
• अमान्य सत्र आईडी वाले उपयोगकर्ताओं को स्वीकार न करें

मैंने आधुनिक क्रोम संस्करणों के लिए mthoring का समाधान अपडेट किया है:

function logout(secUrl, redirUrl) {
    if (bowser.msie) {
        document.execCommand('ClearAuthenticationCache', 'false');
    } else if (bowser.gecko) {
        $.ajax({
            async: false,
            url: secUrl,
            type: 'GET',
            username: 'logout'
        });
    } else if (bowser.webkit || bowser.chrome) {
        var xmlhttp = new XMLHttpRequest();
        xmlhttp.open(\"GET\", secUrl, true);
        xmlhttp.setRequestHeader(\"Authorization\", \"Basic logout\");\
        xmlhttp.send();
    } else {
// http://stackoverflow.com/questions/5957822/how-to-clear-basic-authentication-details-in-chrome
        redirUrl = url.replace('http://', 'http://' + new Date().getTime() + '@');
    }
    setTimeout(function () {
        window.location.href = redirUrl;
    }, 200);
}

    function logout(secUrl, redirUrl) {
        if (bowser.msie) {
            document.execCommand('ClearAuthenticationCache', 'false');
        } else if (bowser.gecko) {
            $.ajax({
                async: false,
                url: secUrl,
                type: 'GET',
                username: 'logout'
            });
        } else if (bowser.webkit) {
            var xmlhttp = new XMLHttpRequest();
            xmlhttp.open("GET", secUrl, true);
            xmlhttp.setRequestHeader("Authorization", "Basic logout");
            xmlhttp.send();
        } else {
            alert("Logging out automatically is unsupported for " + bowser.name
                + "\nYou must close the browser to log out.");
        }
        setTimeout(function () {
            window.location.href = redirUrl;
        }, 200);
    }
 Run code snippetHide results
Expand snippet

मैंने निम्नलिखित तरीके से उपरोक्त का उपयोग करने की कोशिश की।

?php
    ob_start();
    session_start();
    require_once 'dbconnect.php';

    // if session is not set this will redirect to login page
    if( !isset($_SESSION['user']) ) {
        header("Location: index.php");
        exit;
    }
    // select loggedin users detail
    $res=mysql_query("SELECT * FROM users WHERE userId=".$_SESSION['user']);
    $userRow=mysql_fetch_array($res);
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Welcome - <?php echo $userRow['userEmail']; ?></title>
<link rel="stylesheet" href="assets/css/bootstrap.min.css" type="text/css"  />
<link rel="stylesheet" href="style.css" type="text/css" />

    <script src="assets/js/bowser.min.js"></script>
<script>
//function logout(secUrl, redirUrl)
//bowser = require('bowser');
function logout(secUrl, redirUrl) {
alert(redirUrl);
    if (bowser.msie) {
        document.execCommand('ClearAuthenticationCache', 'false');
    } else if (bowser.gecko) {
        $.ajax({
            async: false,
            url: secUrl,
            type: 'GET',
            username: 'logout'
        });
    } else if (bowser.webkit) {
        var xmlhttp = new XMLHttpRequest();
        xmlhttp.open("GET", secUrl, true);
        xmlhttp.setRequestHeader("Authorization", "Basic logout");
        xmlhttp.send();
    } else {
        alert("Logging out automatically is unsupported for " + bowser.name
            + "\nYou must close the browser to log out.");
    }
    window.location.assign(redirUrl);
    /*setTimeout(function () {
        window.location.href = redirUrl;
    }, 200);*/
}


function f1()
    {
       alert("f1 called");
       //form validation that recalls the page showing with supplied inputs.    
    }
</script>
</head>
<body>

    <nav class="navbar navbar-default navbar-fixed-top">
      <div class="container">
        <div class="navbar-header">
          <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#navbar" aria-expanded="false" aria-controls="navbar">
            <span class="sr-only">Toggle navigation</span>
            <span class="icon-bar"></span>
            <span class="icon-bar"></span>
            <span class="icon-bar"></span>
          </button>
          <a class="navbar-brand" href="http://www.codingcage.com">Coding Cage</a>
        </div>
        <div id="navbar" class="navbar-collapse collapse">
          <ul class="nav navbar-nav">
            <li class="active"><a href="http://www.codingcage.com/2015/01/user-registration-and-login-script-using-php-mysql.html">Back to Article</a></li>
            <li><a href="http://www.codingcage.com/search/label/jQuery">jQuery</a></li>
            <li><a href="http://www.codingcage.com/search/label/PHP">PHP</a></li>
          </ul>
          <ul class="nav navbar-nav navbar-right">

            <li class="dropdown">
              <a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-haspopup="true" aria-expanded="false">
              <span class="glyphicon glyphicon-user"></span>&nbsp;Hi' <?php echo $userRow['userEmail']; ?>&nbsp;<span class="caret"></span></a>
              <ul class="dropdown-menu">
                <li><a href="logout.php?logout"><span class="glyphicon glyphicon-log-out"></span>&nbsp;Sign Out</a></li>
              </ul>
            </li>
          </ul>
        </div><!--/.nav-collapse -->
      </div>
    </nav> 

    <div id="wrapper">

    <div class="container">

        <div class="page-header">
        <h3>Coding Cage - Programming Blog</h3>
        </div>

        <div class="row">
        <div class="col-lg-12" id="div_logout">
        <h1 onclick="logout(window.location.href, 'www.espncricinfo.com')">MichaelA1S1! Click here to see log out functionality upon click inside div</h1>
        </div>
        </div>

    </div>

    </div>

    <script src="assets/jquery-1.11.3-jquery.min.js"></script>
    <script src="assets/js/bootstrap.min.js"></script>


</body>
</html>
<?php ob_end_flush(); ?>

लेकिन यह केवल आपको नए स्थान पर पुनर्निर्देशित करता है। कोई लॉगआउट नहीं।