我的家庭网络服务器正在运行 OSX Apache 2 安装。我有一些目录包含我想保护的内容,因此我为这些区域设置了 htaccess 文件。但是,我发现必须像我一样频繁地登录这些区域很烦人。一旦我登录,我希望很长时间内不必再次登录,类似于在 cookie 中设置很长时间。但是,我想使用 htaccess 延长经过身份验证的会话的使用寿命。
我用 Google 搜索过,但没找到我要找的内容,可能是因为我搜索的术语不对。我想为通过 htaccess 验证的用户配置“会话长度”、“会话超时”、“时间限制”或“到期时间”。有什么想法吗?
答案1
抱歉,但纯 apache/HTTP 身份验证无法控制浏览器。首次身份验证后,您的服务器无法指示浏览器注销或超时,因为 HTTP 身份验证不适用于会话/cookie 等,并且浏览器将不断发送身份验证凭据。要注销,您应该关闭浏览器。
所以,换句话说,你不能仅从 Apache 来做到这一点。
问候
答案2
有一些黑客手段可以让人们退出 htaccess 风格的身份验证,但是它们都有一个共同点 - 非常糟糕,并且如果设置了超时,就更难以工作了。
我知道这很容易,但请尽量避免这种身份验证方式,否则您将来会后悔。也许可以寻找一个允许您获取文件但使用不同身份验证方法的 Web 应用程序?