Gibt es für eine Seite in einem Apache-Webserver unter ACL eine Möglichkeit, Apache zu zwingen, nach einem festgelegten Timeout erneut nach Anmeldeinformationen zu fragen? Beispiel: Der Benutzer versucht, auf die URL zuzugreifen, gibt die Anmeldeinformationen ein und zeigt die Seite an. Nach 10 Minuten fragt der Webserver erneut nach Anmeldeinformationen und antwortet, wenn diese korrekt sind, mit einer 401-Seite. Freundliche Grüße
Antwort1
Sie könnenAuthDigestNonceLifetimeAnweisung, um festzulegen, wann das Passwort abläuft. Dazu müssen Sie need mod_auth_digest…
Von der Apache-Site:
Die Anweisung AuthDigestNonceLifetime steuert, wie lange der Server-Nonce gültig ist. Wenn der Client den Server mit einem abgelaufenen Nonce kontaktiert, sendet der Server eine 401 mit stale=true zurück. Wenn „seconds“ größer als 0 ist, gibt dies die Zeitspanne an, für die der Nonce gültig ist; dieser Wert sollte wahrscheinlich nie auf weniger als 10 Sekunden eingestellt werden. Wenn „seconds“ kleiner als 0 ist, läuft der Nonce nie ab.