Configure a duração da sessão com htaccess

3

Meu servidor da web de casa está executando a instalação do OSX Apache 2 padrão. Eu tenho alguns diretórios com conteúdo que eu quero proteger, então eu configurei arquivos htaccess para essas áreas. No entanto, acho irritante ter que fazer login nessas áreas com a mesma frequência que eu. Uma vez que eu estou logado, eu gostaria de não ter que fazer o login novamente por um longo tempo, semelhante a definir um longo tempo em um cookie. Mas eu gostaria de aumentar o tempo de vida da sessão autenticada com o htaccess.

Eu pesquisei mas não encontrei o que estou procurando, talvez porque esteja procurando o termo errado. Desejo configurar o 'comprimento da sessão', 'tempo limite da sessão', 'limite de tempo' ou 'expiração' para usuários autenticados via htaccess. Alguma idéia?

    
por brianpartridge 19.03.2011 / 15:56

2 respostas

4

Desculpe, mas a autenticação apache / HTTP pura não oferece controle sobre o navegador. Após a primeira autenticação, o seu servidor não pode instruir o navegador para logout ou timeout, porque a autenticação HTTP não funciona com sessão / cookies etc. e o navegador irá continuamente enviar credenciais de autenticação. Para sair, você deve fechar o navegador.

Então, em outras palavras, você não pode fazer isso apenas a partir do apache.

Atenciosamente

    
por 19.03.2011 / 16:12
0

Existem hacks que podem permitir que as pessoas façam logout do auth do estilo htaccess, mas todas elas têm uma coisa em comum - elas são ruins, e seria ainda mais difícil trabalhar com um tempo limite.

Eu sei que é fácil, mas tente evitar esse estilo de autenticação, você vai se arrepender no futuro. Talvez procure um aplicativo da web que permita acessar os arquivos, mas use um método de autenticação diferente?

    
por 19.03.2011 / 17:29