web-dev-qa-db-ja.com

htaccessでセッションの長さを設定する

私のホームWebサーバーは、ストックOSX Apache2インストールを実行しています。保護したいコンテンツを含むディレクトリがいくつかあるので、それらの領域にhtaccessファイルを設定します。ただし、これらの領域に頻繁にログインする必要があるのは面倒です。ログインしたら、Cookieに長時間設定するのと同じように、長時間再度ログインする必要がないようにします。しかし、htaccessで認証されたセッションの寿命を延ばしたいと思います。

グーグルで検索しましたが、探しているものが見つかりません。間違った用語を探しているためかもしれません。 htaccessで認証されたユーザーに対して、「セッションの長さ」、「セッションのタイムアウト」、「時間制限」、または「有効期限」を構成したいと思います。何かご意見は?

3
brianpartridge

申し訳ありませんが、純粋なApache/HTTP認証では、ブラウザーを制御できません。 HTTP認証はセッション/ Cookieなどでは機能せず、ブラウザは認証資格情報を継続的に送信するため、最初の認証後、サーバーはブラウザにログアウトまたはタイムアウトするように指示できません。ログアウトするには、ブラウザを閉じる必要があります。

つまり、Apacheだけからそれを行うことはできません。

よろしく

4
Sacx

人々がhtaccessスタイルの認証からログアウトすることを可能にするハックがありますが、それらはすべて共通点が1つあります-彼らは吸う、そしてタイムアウトで仕事をするのはさらに難しいでしょう。

簡単なことはわかっていますが、このスタイルの認証は避けてください。将来的には後悔するでしょう。おそらく、ファイルを取得できるが、別の認証方法を使用できるWebアプリを探しますか?

0
Tom Newton