1

重複の可能性:
PHP 経由の HTTP 認証ログアウト

.htaccess(および) を使用.htpasswdして、Web サイトのフォルダーを保護しています。これは問題なく機能します。どのコンピューターからでも初めてログインすると、保護されたフォルダーにアクセスするためにログインとパスワードを入力するように要求されました。私の問題は、ログイン画面が一度しか表示されないため、最初のログイン後、ログイン画面なしでいつでも保護されたフォルダーにアクセスできることです。

このフォルダにアクセスしようとするたびにログイン画面が表示されるようにするにはどうすればよいですか?

PS ログイン画面で、「資格情報を記憶する」チェックボックスが空で、ブラウザ履歴の「安全性」の下にある Cookie やパスワードなどを消去しても、まだ役に立ちません。

以下は私の.htaccessファイルです:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /home/mysite/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

とにかくこのコード行に関連していますAuthType Basicか?

アドバイスをありがとう、

4

2 に答える 2

3

パスワードを変更するか、最初の要求が成功した後でも 401 を送信しない限り、(ブラウザーがパスワードをキャッシュしているため) できません。

「資格情報を記憶する」は、ブラウザーを閉じた後に保存されたパスワードにのみ適用されます。セッション中にこれを防ぐことはできません。

AuthType Basicパスワードの「暗号化」を設定するだけです。

于 2012-08-20T14:45:52.233 に答える
3

HTTP 基本認証を使用する場合、ブラウザーは終了するまでパスワードを記憶します。

ページにアクセスするたびにパスワードの再入力を求められるようにするには、別の種類の認証メカニズム (HTML フォームに基づくものなど) を使用する必要があります。

于 2012-08-20T14:46:05.003 に答える