Sugiro que você tenha apenas o arquivo .htpasswd e controle o acesso dos usuários por meio de um AuthGroupFile, com o aplicável: Requer o grupo xxxxxxx substituindo suas diretivas Exigir usuário válido existentes nos Blocos de localização, consulte:
Em um host virtual, configuro dois blocos <Location>
diferentes para os quais o acesso é restrito por dois arquivos htpasswd de autenticação básica.
Um htpasswd contém nomes de usuários diferentes + um nome de usuário comum. O outro arquivo htpasswd contém apenas o nome de usuário comum.
Meu problema é que, quando os usuários conectam um local com o nome de usuário comum, eles têm acesso imediato ao outro local sem precisar de um nome de usuário diferente.
Existe uma maneira de restringir o acesso ao nome de usuário apenas ao arquivo htpasswd correspondente? Existe uma maneira de os usuários solicitarem que sejam solicitados novamente por outro nome de usuário / senha?
Tags apache-2.2 htpasswd