Apache .htaccess提示输入密码
有没有办法将一个人的.htaccess文件设置为每次都提示进行身份验证?示例:我打开浏览器选项卡,转到受pw保护的url,系统会提示我输入pw。关闭选项卡(主浏览器仍处于打开状态),重复上述操作,并再次提示输入pw。除非关闭浏览器,否则不会发生这种情况。也许这是缓存的问题 以下是我目前掌握的情况:Apache .htaccess提示输入密码,apache,.htaccess,web,Apache,.htaccess,Web,有没有办法将一个人的.htaccess文件设置为每次都提示进行身份验证?示例:我打开浏览器选项卡,转到受pw保护的url,系统会提示我输入pw。关闭选项卡(主浏览器仍处于打开状态),重复上述操作,并再次提示输入pw。除非关闭浏览器,否则不会发生这种情况。也许这是缓存的问题 以下是我目前掌握的情况: AuthType Basic AuthName "myName" AuthUserFile "/home/myDir/.htpasswds/public_html/myName/passwd" req
AuthType Basic
AuthName "myName"
AuthUserFile "/home/myDir/.htpasswds/public_html/myName/passwd"
require valid-user
提前感谢。实际上它是这样工作的(简化):
- 浏览器向您的服务器发送请求时不带凭据
- Apache响应403错误,因为指定了“需要有效用户”
- 浏览器提示输入用户名和密码
- 浏览器再次发送请求,这一次提供了凭据
- Apache根据AuthUserFile验证凭据,并相应地设置“有效用户”
- 如果一切正常-输出状态代码为200的数据
- 接收200个代码的浏览器将缓存相关域的已用凭据,直到浏览器会话过期
- 您可以编写自己的Apache授权处理程序,只在用户每秒访问页面时授权用户;但这真的很难做到
- 您可以使用某种基于表单的身份验证(在php或asp.net脚本中),而不是依赖http身份验证;这种方式很灵活
- 您可以做一个技巧,每次访问受保护的页面时,某种脚本会更改
文件中的密码;然后为每个用户提供两个密码,并在每次请求时切换密码;这样,浏览器总是记住“错误”的密码;这似乎很疯狂,但这是我能想到的最简单的解决方案:-)passwd