На виртуальном хосте я устанавливаю два разных <Location> блоки, доступ к которым ограничен двумя файлами htpasswd базовой аутентификации. Один htpasswd содержит разные имена пользователей + общее имя пользователя. Другой файл htpasswd содержит только общее имя пользователя.
Моя проблема в том, что как только пользователи подключаются к местоположению с общим именем пользователя, они получают немедленный доступ к другому местоположению без запроса другого имени пользователя.
Есть ли способ ограничить доступ для имени пользователя только к соответствующему файлу htpasswd? Есть ли способ, чтобы пользователи попросили повторно ввести другое имя пользователя / пароль?
Я бы посоветовал тебе иметь только один .htpasswd файл, и вы управляете доступом пользователей через AuthGroupFile, с применимыми: Требовать группу xxxxxxx замена вашего существующего Требовать действительного пользователя директивы в блоках Location, см .:
http://httpd.apache.org/docs/2.2/mod/mod_authz_groupfile.html http://httpd.apache.org/docs/2.2/howto/auth.html