Como definir uma autenticação expirada no Apache?

Question

Como definir uma autenticação expirada no Apache?

#1 resposta do (3 votos)

3

Usando um host virtual simples, desejo definir um tempo limite de X minutos (o mesmo que definir uma autenticação expirada) para forçar o usuário a inserir novamente suas credenciais.

[...]
<Directory /home/user1/>
        Order allow,deny
        Allow from All
        Options -FollowSymLinks +Indexes +Includes -MultiViews
        IndexOptions +IgnoreCase +SuppressDescription +FoldersFirst +NameWidth=40 +SuppressHTMLPreamble +FancyIndexing +IconHeight=16 +IconWidth=16
        AllowOverride none
        AuthUserFile /etc/apache2/user1.pass
        AuthName "server.example.com"
        AuthType Digest
        require valid-user
</Directory>
[...]

authentication session apache-httpd

por Pol Hallen 22.07.2014 / 20:12

1 resposta

Tags authentication session apache-httpd

Como os gerentes de exibição registram um usuário? Tmux Split Panes na mesma janela

score 3 · Accepted Answer

Primeiro

Como eu sei, a autenticação apache / HTTP não lhe dá controle.
Após a primeira autenticação, o servidor não pode instruir o navegador a fazer logout ou o tempo limite, porque a autenticação HTTP não funciona com a sessão / cookies e o navegador enviará continuamente credenciais de autenticação. Para sair, você deve fechar o navegador.

mas procurando na página da web do Apache: A AuthDigestNonceLifetime da diretiva pode ser útil

da página da web do apache:

The AuthDigestNonceLifetime directive controls how long the server nonce is valid. When the client contacts the server using an expired nonce the server will send back a 401 with stale=true. If seconds is greater than 0 then it specifies the amount of time for which the nonce is valid; this should probably never be set to less than 10 seconds. If seconds is less than 0 then the nonce never expire