Tempo limite de autenticação básica do NGINX?

5

Eu protejei um diretório com satisfied e basic_auth, mas parece que a validação não está armazenada em um cookie que depois de algum tempo ele é deletado, parece que é ip ou algo baseado. Então, eu faço o login uma vez e evito se eu mantiver o site aberto por meia hora, ele não solicita novamente a validação.

Existe uma maneira de definir um tempo limite? ou seja, tenha acesso 10 minutos e depois disso, faça o login novamente se clicar em um arquivo?

    
por Gabriel A. Zorrilla 14.07.2011 / 18:29

2 respostas

4

Trecho da seção Desvantagens do artigo da Wikipédia sobre a autenticação HTTP

Existing browsers retain authentication information until the tab or browser is closed or the user clears the history. HTTP does not provide a method for a server to direct clients to discard these cached credentials. This means that there is no effective way for a server to "log out" the user without closing the browser. This is a significant defect that requires browser manufacturers to support a 'logout' user interface element (mentioned in RFC 1945, but not implemented by most browsers) or API available to JavaScript, further extensions to HTTP, or use of existing alternative techniques such as retrieving the page over SSL/TLS with an unguessable string in the URL.

    
por 16.07.2011 / 16:59
3

Esta questão é muito semelhante ao link e a resposta é mais útil . Eu não vou duplicar aqui.

    
por 26.01.2015 / 17:34