На моем домашнем веб-сервере установлена стандартная версия OSX Apache 2. У меня есть несколько каталогов с контентом, который я хочу защитить, поэтому я настраиваю файлы htaccess для этих областей. Однако меня раздражает необходимость заходить в эти области так же часто, как и я. После того, как я вошел в систему, я бы хотел, чтобы мне не приходилось снова входить в систему в течение длительного времени, подобно установке длительного времени в куки. Но я бы хотел увеличить время жизни аутентифицированного сеанса с помощью htaccess.
Я погуглил, но не нашел то, что ищу, возможно, потому что я ищу неправильный термин. Я хочу настроить «длину сеанса», «тайм-аут сеанса», «ограничение по времени» или «истечение срока» для пользователей, прошедших аутентификацию через htaccess. Есть предположения?
Извините, но чистая проверка подлинности apache / HTTP не дает вам никакого контроля над браузером. После первой аутентификации ваш сервер не может указать браузеру выйти из системы или тайм-аут, потому что HTTP-аутентификация не работает с сеансами / файлами cookie и т. Д., И браузер будет постоянно отправлять учетные данные для аутентификации. Чтобы выйти из системы, закройте браузер.
Другими словами, вы не можете сделать это только из apache.
С уважением
Существуют хаки, которые позволяют пользователям выходить из системы аутентификации в стиле htaccess, но все они имеют одну общую черту - они отстой, и их будет еще труднее заставить работать с тайм-аутом.
Я знаю, что это легко, но старайтесь избегать этого стиля аутентификации, вы пожалеете об этом в будущем. Возможно, поищите веб-приложение, которое позволит вам получать доступ к файлам, но использует другой метод аутентификации?