对于 ACL 下的 Apache Web 服务器中的页面,是否有办法强制 Apache 在固定超时后再次提示输入凭据?例如,用户尝试访问 URL,他填写凭据并显示页面。10 分钟后,Web 服务器再次要求输入凭据,如果凭据正确,则会响应 401 页面。此致
答案1
您可以使用AuthDigestNonce 生命周期指令来设置密码何时过期。为此,您将need mod_auth_digest。
来自 Apache 站点:
AuthDigestNonceLifetime 指令控制服务器 nonce 的有效时间。当客户端使用过期 nonce 联系服务器时,服务器将返回 401 并带有 stale=true。如果 seconds 大于 0,则它指定 nonce 有效的时间量;该值可能永远不会设置为少于 10 秒。如果 seconds 小于 0,则 nonce 永不过期。