Apacheの認証について
[上に]
[前に]
[次に]
ゴンザレスラー
1998/11/30(月) 23:56:44
Apacheの認証機能を一度通過すると、その権限はどこまで有効なのでしょうか?
そのブラウザを閉じるまででしょうか?
それとも一定の時間でしょうか?
なにか設定はできるのでしょうか(Webmasterの権限で)?
B-Cus
1998/12/01(火) 00:20:55
あるページを見ようと、ブラウザがリクエストを送ると、
apacheは「パスワードは?」と聞き返してくるわけです。
で、ブラウザはウィンドウを表示してユーザにIDと
パスワードを入力させ、そのデータを付加して
もう一度サーバにリクエストを送るわけです。
> そのブラウザを閉じるまででしょうか?
> それとも一定の時間でしょうか?
ですから、いつまで覚えてるかはブラウザの方針次第・
キャッシュの賢さ次第です。
> なにか設定はできるのでしょうか
一時間ごとに.htpasswdを変更したりすれば可能だと思います。
ゴンザレスラー
1998/12/01(火) 02:41:26
早速の回答ありがとうございます。
では、一度ブラウザを落とすまで覚えてくれる認証方式というのは実現できないでしょうか?
Apacheに限らず。できればプログラミングなしで・・・
B-Cus
1998/12/01(火) 23:24:45
> では、一度ブラウザを落とすまで覚えてくれる認証方式
> というのは実現できないでしょうか?
できないと思います。賢いブラウザなら永遠に覚えているでしょう
(「賢い」という表現が適当かはわかりませんが)。
しかし、現在のNNやIEの実装は
1. 一度ブラウザを落とす
2. いろんなページを見て、キャッシュをクリアさせる
と、忘れてくれませんか? (確かめてませんが)
2が起こるのが嫌なんでしょうか。
ゴンザレスラー
1998/12/04(金) 01:57:55
[[解決]]
できないのですか、、、
やはりCGIで完璧な認証はできないのですかね。
とりあえず寿命の短いクッキーでユーザIDを持ちまわることにします。
ありがとうございました。
[上に]
[前に]
[次に]