2012-07-26 11 views
7

毎回認証のために.htaccessファイルを設定する方法がありますか?例:私はブラウザのタブを開き、pw保護されたURLに行き、pwを求められます。タブを閉じて(メインブラウザはまだ開いています)、上記を繰り返し、再度pwを求めるプロンプトが表示されます。これはブラウザを終了しない限り起こりません。多分これはキャッシングのことでしょうか?.htaccessパスワードの入力

は、ここで私がこれまで持っているものです:事前に

AuthType Basic 
AuthName "myName" 
AuthUserFile "/home/myDir/.htpasswds/public_html/myName/passwd" 
require valid-user 

感謝。

答えて

6

実際にはこの方法(簡体字)を働いている:「有効なユーザーを必要とするが、」

  • ブラウザのプロンプトを指定されたため、

    • ブラウザは資格証明書403エラーで
    • Apacheの応答なしにサーバーにリクエストを送信しますユーザ名&パスワード
    • ブラウザが再度リクエストを送信すると、この時刻の認証情報が提供されます
    • ApacheはAuthUserFileそれに応じて、「有効なユーザー」に設定
    • すべてがOKであれば
    • は - 200のステータスコードとデータを出し
    • ブラウザセッションが

    を満了するまで、該当するドメインの資格情報を使用200のコードキャッシュを受け取り、ブラウザご覧のように、ブラウザに問題があります。ブラウザがドメインに使用するパスワードを忘れるのを強制することはできません。また、通常、パスワード保護されたページに画像が含まれている場合など、ブラウザにはダウンロードした画像ごとにユーザー名とパスワードが必要になります。

    は、しかし、あなたが試みることができるいくつかのヒントがあります:

    • あなただけのユーザーには、ページにアクセスしている毎秒時間を認可独自のApacheの認証ハンドラを書くことができ、実際にするのは難しい
    • http認証に頼るのではなく、何らかの種類のフォームベース認証(phpやasp.netのようなスクリプトで)を使うことができます。この方法はかなり柔軟です
    • 保護されたページにアクセスするたびに、ある種のスクリプトにアクセスすると、パスワードがpasswdというファイルに変更されます。ユーザーごとに2つのパスワードを入力し、各要求ごとにパスワードを切り替えます。この方法ではブラウザは常に「間違った」パスワードを覚えています。それは狂っているようですが、これは私が考えることができる最も簡単な解決策です:
  • 関連する問題