一般ユーザー向けの基本的なユーザー名とパスワード認証を設定しました
1 つのユーザー名とパスワードで 1 つの IP アクセスのみが必要です
たとえば、ユーザー1が接続しtest、test
ユーザー1がまだ基本認証でサーバーに接続し、ユーザー2が同じユーザー名とパスワードでサーバーへのアクセスを要求した場合、ユーザー1がサーバーから切断するまで、ユーザー2はサーバーにアクセスできません。
1 に答える
2
HTTP には、1 つのページまたは画像のすべてのデータが転送される時間よりも長く続くアクティブな接続がないため、HTTP 基本認証ではこれは不可能です。すべてのデータが転送されると、接続は終了します。これは、2 番目のユーザーを入れる適切なタイミングでしょうか? もしそうなら、一度に 1 つの接続のみを受け入れるように apache を制限します (つまり、子プロセスを 1 つだけ許可します)。これで完了です。
私が望むようにこれがもっと必要な場合は、セッションを使用してアプリケーション内に自分で実装する必要があり、ユーザーは通常、アプリケーションからログアウトするのではなく、単にブラウザーを閉じるという事実に対処する必要があります。したがって、一定の時間が経過すると、最初のユーザーは非アクティブであると見なされ、セッションが終了して 2 番目のユーザーが入ることができます。
ところで、HTTP 基本認証には「ログアウト」する方法が実装されていないことに注意してください。これをシミュレートするすべてのソリューションは、実際にはブラウザーに別の認証チャレンジを送信するだけであり、ログインを忘れて、ユーザーに資格情報を再度要求します。これは .htaccess では実装できません。
于 2013-03-27T23:07:39.263 に答える