在虚拟主机中,我设置了两个不同的<Location>
块,通过两个基本身份验证 htpasswd 文件限制访问。一个 htpasswd 包含不同的用户名 + 一个通用用户名。另一个 htpasswd 文件仅包含通用用户名。
我的问题是,一旦用户使用通用用户名连接某个位置,他们就可以立即访问其他位置,而无需输入其他用户名。
有没有办法将用户名访问权限限制在相应的 htpasswd 文件中?有没有办法让用户要求重新输入另一个用户名/密码?
答案1
我建议你只吃一个密码文件,您可以通过 AuthGroupFile 控制用户访问,适用的内容如下: 需要组 xxxxxxx 取代现有的需要有效用户 有关 Location 块中的指令,请参阅:
http://httpd.apache.org/docs/2.2/mod/mod_authz_groupfile.html http://httpd.apache.org/docs/2.2/howto/auth.html