ACL の下にある Apache Web サーバーのページの場合、一定のタイムアウト後に Apache に再度認証情報の入力を求めるように強制する方法はありますか? たとえば、ユーザーが URL にアクセスしようとして、認証情報を入力してページを表示するとします。10 分後に Web サーバーは再度認証情報を要求し、認証情報が正しい場合は 401 ページで応答します。よろしくお願いいたします。
答え1
使用できますAuthDigestNonceの有効期間パスワードの有効期限を設定するためのディレクティブ。そのためには、need mod_auth_digest.
Apache サイトより:
AuthDigestNonceLifetime ディレクティブは、サーバーの nonce の有効期間を制御します。クライアントが期限切れの nonce を使用してサーバーに接続すると、サーバーは stale=true の 401 を返します。seconds が 0 より大きい場合は、nonce の有効期間を指定します。これはおそらく 10 秒未満に設定しないでください。seconds が 0 未満の場合、nonce は期限切れになりません。