Flávio, o que você descreve abaixo ocorre quando o usuário foi
autenticado pelo Zope via "HTTP Basic authentication", e você tenta
deslogar via Plone. O Plone acha que consegue desfazer a autenticação,
mas na verdade não consegue, porque como eu disse antes, não existe
forma 100% garantida de um servidor HTTP obrigar o navegador a parar
de enviar uma senha que já foi usada com sucesso para uma autenticação
HTTP anterior.

Se você repetir o seu teste usando um usuário comum do Plone, criado
no acl_users do Plone e autenticado via form do Plone, provavelmente
vai constatar que o logout funciona perfeitamente, porque neste caso o
mecanismo de autenticação não terá sido "HTTP Basic authentication" e
sim o mecanismo de cookies.

[ ]s
Luciano

On 3/13/07, FLÁVIO GOMES DA SILVA LISBOA
<[EMAIL PROTECTED]> wrote:
> Depois que ele muda a senha ele chama o template logged_out e mostra a
> mensagem: "Você não está mais autenticado". Mas a barra personal_tools
> continua mostrando o id do usuário, 'preferências' e o 'sair'.
>
> Quer dizer, ele continua autenticado.

Responder a