[PHP-users 29200] Re: setIdle でログアウトしたが、ブラウザ更新すると何故か認証されてしまいます。

[樹]

はじめまして、樹と申します。

pear::Authでログアウトできないということですが、
auth_login.phpでセッションを削除してないのが
原因と考えられます。

自分の環境下では以下のように変更したら、作動しました。

auth_login.php ----------------------------------------
[前略]
>
>switch($status) {
>case AUTH_IDLED:
>　session_destroy();
>
>   $message = '長時間アクセスがなかったため認証をリセッ
>トしました。';
>   break;
>case AUTH_EXPIRED:
>　session_destroy();
>
>   $message = '有効期限切れのため認証をリセットしました
>。';
>   break;
>case AUTH_WRONG_LOGIN:
>   $message = 'ユーザ名またはパスワードが間違っています
>。';
>   break;
>case AUTH_SECURITY_BREACH:
>   $message = 'IPアドレスまたはブラウザを検出されたため
>認証をリセットしました。';
>   break;
>default:
>   $message = '';
>   break;
>}
>
>
[後略]
-------------------------------------------------------